Recommandé
Contenu connexe
Tendances
Tendances (20)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
- 2. 自己紹介 • おちゃむら • 情報科学科 B4 • 欲しいもの:新規性のある研究テーマ • ハマってること:深夜和地山公園徘徊
- 4. 情報学部入る前のワイ
- 6. でもハッキングって…ダメヂャン: (́・ω・`): • 実際の製品に対してのハッキングは基本的にはダメ! • でもやりた∼∼∼∼い!!!! • そんな人に CTF(Capture The Flag)
- 7. CTFとは • 脆弱性が埋め込まれたウェブサイトなどの環境が用意されていて • それに対して適切な攻撃を行い • (機密情報的な)Flagを盗み出す競技である
- 8. CTFのジャンル • Web • ウェブサイトに対して攻撃 • Crypto • 暗号化されたものを復号させる • Pwn • プログラムの脆弱性に対して攻撃 • Rev • リバースエンジニアリングして解析 • 他にも色々
- 9. CTFのジャンル • Web • ウェブサイトに対して攻撃 • Crypto • 暗号化されたものを復号させる • Pwn • プログラムの脆弱性に対して攻撃 • Rev • リバースエンジニアリングして解析 • 他にも色々
- 10. CTFの流れ • コンテスト参加登録 • 当日参加 • 問題を開く • ソースコードがあれば読む • 脆弱性をつく • Flagを入手
- 11. 典型的な脆弱性について • ディレクトリトラバーサル • SQL injection
- 14. ディレクトリトラバーサル →
- 16. ディレクトリトラバーサル
- 19. ディレクトリトラバーサル →
- 20. SQL injection • 入力フォームに対してSQL文を含ませる • 意図していないDBへの操作が行われてしまう IPA 安全なウェブサイトの作り⽅ ‒ 1.1 SQLインジェクション https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_1.html
- 21. SQL injection
- 22. SQL injection →
- 23. SQL injection • SELECT * FROM users WHERE name=‘a’ AND password=‘a’ nameとpasswordが一致 していればログインできる
- 24. SQL injection • SELECT * FROM users WHERE name=‘’’ AND password=‘a’ 入力に’を入れるとname=‘’となって その後にクエリを書くことができる
- 25. SQL injection • SELECT * FROM users WHERE name=‘’ ’ AND password=‘a’ 緑の四角の箇所にクエリを追加できます
- 26. SQL injection • SELECT * FROM users WHERE name=‘’ OR 1=1 ’ AND password=‘a’ OR 1=1とすることで常にtrueとなる
- 27. SQL injection • SELECT * FROM users WHERE name=‘’ OR 1=1 ’ AND password=‘a’ 残り物が出てしまう
- 28. SQL injection • SELECT * FROM users WHERE name=‘’ OR 1=1 -- ’ AND password=‘a’ --を付けることで後ろがコメントアウト される
- 29. SQL injection →
- 30. CTFしてみたい! • picoCTF • SQLiLite • Forbidden Paths • いつでも遊べます
- 31. えっ今日はハッキングしてもいいのか! • ああ…しっかりハッキングしろ • モグモグ… • おかわりもいいぞ! • … • 遠慮するな今までの分ハッキングしろ… • うめ うめ うめ
- 32. CSIRTアラートを開始する!! SU-CSIRT:Shizuoka University Computer Security Incident Response Team です。 機器から異常通信が検出されました。 対応をお願いします。 学内でのCTF参加は控えましょう(2敗) 本当にごめんなさい
- 33. さいごに • CTFはセキュリティ周りの知識がつくし楽しい • 防御だけじゃなく攻撃者目線が知れる • 倫理観を持ったエンジニアになりましょう • 大学内ではCTF控えてね