Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

SANS Holiday Hack 2017 (非公式ガイド)

1 903 vues

Publié le

SANS Holiday Hack Challenge 2017の説明&ヒント
https://www.holidayhackchallenge.com/2017/

Publié dans : Internet
  • My brother found Custom Writing Service ⇒ www.HelpWriting.net ⇐ and ordered a couple of works. Their customer service is outstanding, never left a query unanswered.
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Download or read that Ebooks here ... ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... .........................................................................................................................
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • DOWNLOAD THAT BOOKS/FILE INTO AVAILABLE FORMAT - (Unlimited) ......................................................................................................................... ......................................................................................................................... Download FULL PDF EBOOK here { http://bit.ly/2m77EgH } ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... accessibility Books Library allowing access to top content, including thousands of title from favorite author, plus the ability to read or download a huge selection of books for your pc or smartphone within minutes Christian, Classics, Comics, Contemporary, Cookbooks, Art, Biography, Business, Chick Lit, Children's, Manga, Memoir, Music, Science, Science Fiction, Self Help, History, Horror, Humor And Comedy, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance,
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • If you want to download or read this book, Copy link or url below in the New tab ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... .........................................................................................................................
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • ACCESS that WEBSITE Over for All Ebooks (Unlimited) ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m77EgH } ......................................................................................................................... DOWNLOAD FULL EPUB Ebook here { http://bit.ly/2m77EgH } ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m77EgH } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m77EgH }
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici

SANS Holiday Hack 2017 (非公式ガイド)

  1. 1. SANS Holiday Hack 
 Challenge 2017 (⾮公式ガイド) 2018/1/7 @⼤和セキュリティ神戸 ⽥中ザック
  2. 2. 主催者 - Ed Skoudis •SANS 560 (ペンテストコース)の講師 •SANS NetWars (www.counterhackchallenges.com) •12,000名以上のセキュリティプロを教育 Breaking Badの
 “Heisenberg”に
 ちょっと似ている
  3. 3. Holiday Hack Challenges •2002年からフリーハッキングチャレンジ •過去のチャレンジは全ていつでも挑戦可能 •https://holidayhackchallenge.com/past-challenges/ •毎年1年をかけて開発。作者は約20⼈ •既に2018年のHoliday Hack Challengeを企画中 •毎年約10,000⼈のプレーヤー参加
  4. 4. Holiday Hack 2017 •単品の問題ではなく •クリスマスストーリーでハック •(英語のハードルはきっとある・・) •初⼼者∼上級者まで。Red TeamもBlue Teamも! •⼀部ゲームもあるので⼦供もプレーできる!(6歳から?)
 (家族での参加も⼤歓迎!) •チャットでヒントを聞いたり教えたりしてもOK!
  5. 5. Holiday Hack 2017 •初⼼者でもOK! •Linuxコマンド、ペンテストテクニック等々 •2017年に話題になった脆弱性 •最近話題になっているセキュリティ
 例:Data De-anonymization (匿名データの復元?) •https://holidayhackchallenge.com/2017/
  6. 6. ストーリー •ナレーター:“Sam the Snowman” •「North Poleの⼭の上から誰かがでかい
 雪⽟を投げてプレゼントを作っているエルフ 達を邪魔している。もしかしてインフラまで 破壊されてクリスマスが中⽌になるかも!」
  7. 7. ストーリー •「また赤鼻トナカイのRudolphに助けて 貰おうと思ったが、彼は伝⾔を残して
 ⾏⽅を晦ました」
  8. 8. ストーリー •Rudolphからの⼿紙: •あなたがたは私の最⼤の長所 をずっと笑いものにしていま したね。私の赤鼻を利用でき ると知ってやっと私を受け⼊ れて賞賛してくれました。だ けど本当は、私に対してでは なく、私を利用できたことに 対して喜んでいただけだった のでしょう。ルドルフより
  9. 9. ストーリー •Rudolphは⾊々⼤変な思いをしたけど、
 まさか彼がやってないよな∼ •さらに!雪⽟だけではなく、先週突然竜巻が現 れエルフ達の7ページの聖なる「The Great Book」 を切り離し其々のページを世界中に放った。
  10. 10. ストーリー 「The Great Bookの全7ページを見つけ出し、 North Poleを破壊している雪⽟を⽌めて
 犯⼈を捕まえることが出来ればクリスマスを 救える! どうか皆、頼んだぞ!」
  11. 11. ルール •SCOPE: For this entire challenge, you are authorized to attack ONLY the Letters to Santa system at l2s.northpolechristmastown.com AND other systems on the internal 10.142.0.0/24 network that you access through the Letters to Santa system. You are also authorized to download data from nppd.northpolechristmastown.com, but you are not authorized to exploit that machine or any of the North Pole and Beyond puzzler, chat, and video game components. •攻撃範囲:l2s.northpolechristmastown.comの「Letters to Santa System」と 10.142.0.0/24の内部ネットワーク以外は攻撃してはいけない。 nppd.northpolechristmastown.comからデータをダウンロードしても良いが
 攻撃してはいけない。また、North Pole and Beyond puzzler、チャット、ゲーム 機能も攻撃してはいけない。
  12. 12. チャレンジ •9問の答えを1月10日までに SANSHolidayHackChallenge@counterhack.comに提出 •回答が完璧でなくても、抽選で7名にNetwars T-Shirt • 最⾼技術賞と⼀番チャレンジ⼀の創造的回答には
  NetWarsオンラインアクセス(4ヶ月)
 (約30万円の価値) •最⾼総合回答にSANSオンライントレーニング
 (約70万円の価値)
  13. 13. チャレンジ •1) Visit the North Pole and Beyond at the Winter Wonder Landing Level to collect the first page of The Great Book using a giant snowball. What is the title of that page? •1) North Pole and BeyondのWinter Wonder Landing で⼤きな雪⽟を使ってThe Great Bookの1ページ 目を取得して下さい。そのタイトル名は?
  14. 14. チャレンジ •2) Investigate the Letters to Santa application at https:// l2s.northpolechristmastown.com. What is the topic of The Great Book page available in the web root of the server? What is Alabaster Snowball's password?
 (Sparkle Redberry in the “Winconceivable: The Cliffs of Winsanity Level” can provide some tips.) •2) https://l2s.northpolechristmastown.comのLetters to Santaウェブアプリケー ションに脆弱性が無いか見てみて下さい。サーバにウェブルートディレクトリ にThe Greak Bookのページがあります。そのページのトピックは?Alabaster Snowballのパスワードは?
 (難しければ、“Winconceivable: The Cliffs of Winsanity Level”の
 Sparkle Redberryエルフはヒントを教えてくれます)
  15. 15. チャレンジ •3) The North Pole engineering team uses a Windows SMB server for sharing documentation and correspondence. Using your access to the Letters to Santa server, identify and enumerate the SMB file-sharing server. What is the file server share name?
 (For hints, please see Holly Evergreen in the Cryokinetic Magic Level.) •3) North Poleのエンジニアリングチームはドキュメントを共有するため Windows SMBサーバを使っています。Letters to Santaサーバのアクセスを
 利用し、SMBファイル共有サーバを特定して情報を列挙して下さい。
 共有フォルダ名は?
 (ヒントが欲しい⽅はCryokinetic Magic LevelのHolly Evergreenが教えてくれます)
  16. 16. チャレンジ •4) Elf Web Access (EWA) is the preferred mailer for North Pole elves, available internally at http://mail.northpolechristmastown.com. What can you learn from The Great Book page found in an e-mail on that server?
 (Pepper Minstix provides some hints for this challenge on the There's Snow Place Like Home Level.) •4) エルフ達はメールを送信する時に内部から
 http://mail.northpolechristmastown.comのElf Web Access (EWA)を使っています。 そのサーバにあるメールにThe Great Bookのページがあります。その内容は?
 (ヒントが欲しい⽅はThere's Snow Place Like HomeチャレンジのPepper Minstix がヒントを教えてくれます)
  17. 17. チャレンジ •5) How many infractions are required to be marked as naughty on Santa's Naughty and Nice List? What are the names of at least six insider threat moles? Who is throwing the snowballs from the top of the North Pole Mountain and what is your proof?
 (Minty Candycane offers some tips for this challenge in the North Pole and Beyond.) •5) 何回悪いことをするとサンタのNaughty(悪い⼦)とNice(良い⼦)の
 リストで「悪い⼦」になりますか?内部犯⾏を起こしているmole (スパイ)の
 名前を少なくとも6名を教えて下さい。誰が⼭の上から雪⽟を投げていますか?
 その証拠は?
 (ヒントが欲しい⽅はNorth Pole and BeyondのMinty Candycaneがヒントを教えて くれます)
  18. 18. チャレンジ •6) The North Pole engineering team has introduced an Elf as a Service (EaaS) platform to optimize resource allocation for mission-critical Christmas engineering projects at http:// eaas.northpolechristmastown.com. Visit the system and retrieve instructions for accessing The Great Book page from C:greatbook.txt. Then retrieve The Great Book PDF file by following those directions. What is the title of The Great Book page?
 (For hints on this challenge, please consult with Sugarplum Mary in the North Pole and Beyond.) •6) North Poleのエンジニアリングチームは必要不可⽋のクリスマス
 エンジニアリングプロジェクトのリソース配当を効率化するのに
 http://eaas.northpolechristmastown.comで「Elf as a Service」(EaaS)を導⼊しました。
 このシステムを閲覧してC:¥greatbook.txtにあるThe Great Bookページへアクセスする⼿順 を取得して下さい。そのページのタイトルは?
 (ヒントが欲しい⽅はNorth Pole and BeyondのSugarplum Maryがヒントを教えてくれます)
  19. 19. チャレンジ •7) Like any other complex SCADA systems, the North Pole uses Elf-Machine Interfaces (EMI) to monitor and control critical infrastructure assets. These systems serve many uses, including email access and web browsing. Gain access to the EMI server through the use of a phishing attack with your access to the EWA server. Retrieve The Great Book page from C: GreatBookPage7.pdf. What does The Great Book page describe?
 (Shinny Upatree offers hints for this challenge inside the North Pole and Beyond.) •7) 世の中にある複雑なSCADAシステムと同じようにNorth PoleもEMI (Elf Machine Interfaces)を利用して重要インフラのアセットを監視・操作しています。このシステムは
 Eメールアクセスやブラウジング等様々な用途に使われています。EWAサーバにアクセス してから標的型メール(phishing攻撃)でEMIサーバにもアクセスして、 C:¥GreatBookPage7.pdfを取得して下さい。このページは何について書いてありますか?
 (ヒントがほしい⽅はNorth Pole and BeyondのShinny Upatreeがヒントを教えてくれます)
  20. 20. チャレンジ •8) Fetch the letter to Santa from the North Pole Elf Database at http://edb.northpolechristmastown.com. Who wrote the letter?
 (For hints on solving this challenge, please locate Wunorse Openslae in the North Pole and Beyond.) •8) Santaへの⼿紙をNorth Pole Elf Database 
 (http://edb.northpolechristmastown.com)から取得して下さい。
 誰が⼿紙を書きましたか?
 (ヒントが欲しい⽅はNorth Pole and BeyondのWunorse Openslae がヒントを教えてくれます)
  21. 21. チャレンジ •9) Which character is ultimately the villain causing the giant snowball problem. What is the villain's motive? •To answer this question, you need to fetch at least five of the seven pages of The Great Book and complete the final level of the North Pole and Beyond. •最終的にどのキャラクターが雪⽟の問題を起こしていますか?
 動機は? •質問に答えるのに少なくともThe Great Bookの5ページ以上を
 取得してNorth Pole and Beyondの最後のレベルをクリアして下さい
  22. 22. チャレンジ •でかい雪⽟を導くのに遅くする「jam」、
 ⽅向を変える「Conveyor」、小さくする 「Thermite」等の幾つかの道具が使えます。 •この道具が無いと雪⽟のゲームが難しい
 (不可能?な)ので、先にターミナルチャレンジ、 ウェブサーバのハッキング等に挑戦して、道具を 集めた⽅が良いです。
  23. 23. エルフのヒント (ヒントを⾒る前に
 ⼀回挑戦してみて下さい)
  24. 24. ヒント •Sparkle Redberry •Update: I read into `man bash`, and I even found a section on ALIASES (starting with "Aliases allow a string to be substituted for a word when it is used as the first word of a simple command[...]" but I couldn't even make it 40 words in before I got all cross-eyed. •I tried `man alias`, but that doesn't even exist. It looks like maybe it's a built-in to bash itself? •Dear #lazyweb: How do I fix a malicious alias on my Linux box? It seems to be stopping me from killing processes… •「alias」をチェック?
  25. 25. ヒント •Bushy Evergreen •Ugh, somebody copied over the wrong `find` executable to my system today. How am I supposed to know where find normally is?! •findの実⾏ファイルが壊れている・・
  26. 26. ヒント •Holly Evergreen •I still can't figure out Pepper Minstix's issue. It looks like the binary is compiled for another architecture. I think qemu can help, but I don't want to run the entire OS : https://doc.opensuse.org/documentation/ leap/virtualization/html/book.virt/cha.qemu.running.html … helps, but I just want one binary, not the whole system! •バイナリが違うアーキテクチャーにコンパイルされている? qemuのツールで実⾏できる?
  27. 27. ヒント •Holly Evergreen •Alright, who chmod -x'd and then removed chmod from my system? Not funny! I really need to run a program on this server, for serious. Was it you, @PepperyGoodness ? Weren't you mucking about with ARM64 recently? •誰がファイルをchmod -xしてからchmodを消したの?
  28. 28. ヒント •Pepper Minstix ペッパー?
  29. 29. ヒント •Minty Candycane •The only thing that last article didn't really help me with was *counting* unique lines. 
 This post looks super helpful for that! https://unix.stackexchange.com/ questions/170043/sort-and-count-number-of-occurrence-of-lines/263849 … (it's even against web server logs, just the wrong field) •https://t.co/g1LcCWjH4Q •The more I live my life as a Linux command-line user, the more I see problems waiting to be solved with cut, sort, uniq, head, and tail. •cut, sort, uniq, head, tailのコマンドは便利らしい。
  30. 30. ヒント •Shinny Upatree •You know that feeling when something horrible has happened? 
 So I was editing /etc/shadow manually, and... well:
 /etc/shadowを⼿動で編集して、嫌な予感がしたらこうなっちゃった •$ ls -l /etc/shadow •-rw-rw---- 1 root shadow 0 Dec 7 01:13 /etc/shadow •@1Horse1OSSleigh tells me the "Non-default shadow group permissions" might help.... okay? •「Non-default shadow group permissions」は役に立つかも?
  31. 31. ヒント •Wunorse Openslae •Hence my username: "One Horse Open Source Sleigh". It's still a work-in-progress, but I'm trying to get Old Saint Nick himself to allow beta testing for elf ride-sharing around the North Pole.
 Everybody seems to always question my username. Did you know that almost all sleigh designs are burdened by restrictive licenses? •どういう意味でしょ?ユーザ名にヒント?
  32. 32. ヒント •SugerPlum Mary •Hey @PepperyGoodness, can you help me with an SQL problem I've seen? I think I need to do GROUP BY, but I'm not quite sure of the syntax. •SQLインジェクションの問題?GROUP BY を使わないと?シンタックスが?
  33. 33. 他のヒント
  34. 34. ヒント •Amazon AWSの無料利用 ( Free Tier) •https://pen-testing.sans.org/blog/2017/12/10/ putting-my-zero-cents-in-using-the-free-tier-on- amazon-web-services-ec2 •Reverse Shell等のCall Backを貰うために
 グローバルIPアドレスが必要かも?
 Kali等のAWSインスタンスを作るのをおすすめ
  35. 35. ヒント •Understanding and Exploiting Web-based LDAP
 https://pen-testing.sans.org/blog/2017/11/27/ understanding-and-exploiting-web-based-ldap
 •STRUTS PoCの修正について
 https://pen-testing.sans.org/blog/2017/12/05/why-you- need-the-skills-to-tinker-with-publicly-released-exploit-code
  36. 36. ヒント •LD_PRELOADでハッキング
 https://pen-testing.sans.org/blog/2017/12/06/ go-to-the-head-of-the-class-ld-preload-for-the-win •制限されたbashの回避
 https://pen-testing.sans.org/blog/2017/12/06/a- spot-of-tee
  37. 37. ヒント •IIS/.NETでXXE脆弱性の悪用
 https://pen-testing.sans.org/blog/2017/12/08/ entity-inception-exploiting-iis-net-with-xxe- vulnerabilities •SQLインジェクション
 https://pen-testing.sans.org/blog/2017/12/09/your- pokemon-guide-for-essential-sql-pen-test-commands/

×