Suche senden
Hochladen
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
•
0 gefällt mir
•
1,596 views
Panda Yamaki
Folgen
Melden
Teilen
Melden
Teilen
1 von 16
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Panda Yamaki
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
Empfohlen
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Panda Yamaki
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
パケット解析ノススメ
パケット解析ノススメ
彰 村地
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
Wireshark入門(4)
Wireshark入門(4)
彰 村地
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
彰 村地
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
Masaru Oki
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
Panda Yamaki
5分でわかる 一般社団法人LOCAL
5分でわかる 一般社団法人LOCAL
Panda Yamaki
Weitere ähnliche Inhalte
Was ist angesagt?
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
パケット解析ノススメ
パケット解析ノススメ
彰 村地
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
Wireshark入門(4)
Wireshark入門(4)
彰 村地
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
彰 村地
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
Masaru Oki
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
Was ist angesagt?
(20)
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
パケット解析ノススメ
パケット解析ノススメ
Wireshark入門 (2014版)
Wireshark入門 (2014版)
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
hpingで作るパケット
hpingで作るパケット
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
Wireshark入門(4)
Wireshark入門(4)
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
Pcapngを読んでみる
Pcapngを読んでみる
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Pythonでパケット解析
Pythonでパケット解析
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
Windows の標準コマンドでパケット キャプチャ
Windows の標準コマンドでパケット キャプチャ
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
Andere mochten auch
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
Panda Yamaki
5分でわかる 一般社団法人LOCAL
5分でわかる 一般社団法人LOCAL
Panda Yamaki
Packet
Packet
yamori813
パケットフィルタリングの考え方
パケットフィルタリングの考え方
Koiwa Hidekazu
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
Tetsuya Yokoyama
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
Shinichi Hirauchi
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
PFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
Wireshark入門
Wireshark入門
彰 村地
Wireshark入門(3)
Wireshark入門(3)
彰 村地
Wireshark入門(2)
Wireshark入門(2)
彰 村地
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo
Andere mochten auch
(13)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
5分でわかる 一般社団法人LOCAL
5分でわかる 一般社団法人LOCAL
Packet
Packet
パケットフィルタリングの考え方
パケットフィルタリングの考え方
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
PFSなTLS通信を復号する
PFSなTLS通信を復号する
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark入門
Wireshark入門
Wireshark入門(3)
Wireshark入門(3)
Wireshark入門(2)
Wireshark入門(2)
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Ähnlich wie Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
ネットワークの紹介+苦労話
ネットワークの紹介+苦労話
Tetsuya Hasegawa
パケットキャプチャとIoT
パケットキャプチャとIoT
cloretsblack
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
Hirotaka Kawata
Tremaで試すFirewall
Tremaで試すFirewall
M Hagiwara
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
Etsuji Nakai
システムパフォーマンス勉強会#4
システムパフォーマンス勉強会#4
shingo suzuki
システムパフォーマンス勉強会#4
システムパフォーマンス勉強会#4
shingo suzuki
How to read linux kernel
How to read linux kernel
Naoya Ito
Mr201304 open flow_security_jpn
Mr201304 open flow_security_jpn
FFRI, Inc.
最近遊んだLinuxボードたち
最近遊んだLinuxボードたち
t n
どっかのしたのほう
どっかのしたのほう
_norin_
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
SmartNews, Inc.
Seurity Camp Award 2016
Seurity Camp Award 2016
slankdev
NW入門
NW入門
Shuntaro Saiba
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
AdvancedTechNight
Sagittariusの紹介
Sagittariusの紹介
Kato Takashi
CTFを楽しむやで
CTFを楽しむやで
Takeru Ujinawa
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
Cpu idle expedition
Cpu idle expedition
cota2n
公開ミラーサーバの運用
公開ミラーサーバの運用
yoppy3
Ähnlich wie Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
(20)
ネットワークの紹介+苦労話
ネットワークの紹介+苦労話
パケットキャプチャとIoT
パケットキャプチャとIoT
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
Tremaで試すFirewall
Tremaで試すFirewall
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
システムパフォーマンス勉強会#4
システムパフォーマンス勉強会#4
システムパフォーマンス勉強会#4
システムパフォーマンス勉強会#4
How to read linux kernel
How to read linux kernel
Mr201304 open flow_security_jpn
Mr201304 open flow_security_jpn
最近遊んだLinuxボードたち
最近遊んだLinuxボードたち
どっかのしたのほう
どっかのしたのほう
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
Seurity Camp Award 2016
Seurity Camp Award 2016
NW入門
NW入門
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
Sagittariusの紹介
Sagittariusの紹介
CTFを楽しむやで
CTFを楽しむやで
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
Cpu idle expedition
Cpu idle expedition
公開ミラーサーバの運用
公開ミラーサーバの運用
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
1.
ケーススタディ (セキュリティ解析 – 後編)
Hokkaido.cap #8 2011.11.25 Masayuki YAMAKI
2.
今日の目標 • ネットワークセキュリティに関するシナリオを体
Wireshark 験し、これらのパケットがWiresharkでどのよう に見えるか確認しましょう。 • 解析作業をとおしてWiresharkの使い方を覚え ましょう。 2
3.
前回までのおさらい • これまでの資料を以下のURLで公開しています。
(USBメモリにも収録しています) Wiresharkを初めて使う方は参照しながら進め てみてください。 http://www.slideshare.net/eightroll • 操作方法がわからない場合は、遠慮せずにど んどん質問してください。 3
4.
今日の進め方 • 「実践パケット解析 第9章
ケーススタディ (セキュリティ解析)」の内容をベースに進めま す。本書をお持ちの方は演習に合わせて参照 してください。 (スライドには概要のみ記載しています) • サンプルとして、追加でいくつかのパケットを添 付しています。 • 気付いた点やわからない点があれば自由に ディスカッションしましょう。 4
5.
演習資料 - セキュリティ解析(後編) -
5
6.
Blasterワーム (1/2) • サンプルファイル
: blaster.pcap • PCを起動すると60秒後にシャットダウンされる PC 60 • 1793番と4444番ポートを使って他のPCと通信 - 他のPCでは見られない動き 6
7.
Blasterワーム (2/2) • バイナリ部分に注目する
- 2番目のパケット : C:¥WINNT¥system32 へのアクセス - 4番目のパケット : msblast.exe の文字列 (その他の見分け方については書籍の「監訳注」を参照) 7
8.
隠された情報 (1/2) • サンプルファイル
: covertinfo.pcap • あなたはネットワークのセキュリティ管理者になっ たつもりで疑わしい社員の通信を監視 - まずはディスプレイフィルタをかけて通常の業務で発 生しない通信を探す - 日中にpingのやりとりをしているのがおかしい 8
9.
隠された情報 (2/2) • バイナリを見ると、pingのデータ部を使ってやりと
りしている (Loki と呼ばれる手法) 通常のpingのデータ部は aから始まる32byteの文字列 9
10.
ハッカーの視点 (1/2) • サンプルファイル
: hackersview.pcap • ARPキャッシュポイゾニングを使用し、ネットワー ARP ク管理者とルータの間に割り込む • ネットワーク管理者がtelnetを使ってルータと通 信しているところを捉える 10
11.
ハッカーの視点 (2/2) • telnetは平文のプロトコルであるため、ユーザー
IDとパスワードが簡単に読み取れる 11
12.
いろんなパケットを見てみよう • slammer.pcap
- SlammerワームによるDCE/RPC送信 注意 : このパケットはウィルス対策ソフトによってはワームとして検知します • dns-remoteshell.pcap - DNSポートによるリモートシェルの実行 • teardrop.pcap - TearDrop 攻撃 • SSH-bruteforce.pcap - SSH ブルートフォース攻撃 12
13.
まとめと参考資料
13
14.
この演習のまとめ • セキュリティに関するシナリオがWiresharkでど
のように見えるか学びました。 • 解析作業をとおしてWiresharkの使い方を学び ました。 • 今回はセキュリティに関するパケットを解析して みましたが、他にもいろんなパケットを覗いてみ ると面白いかもです。 14
15.
参考資料 • 実践パケット解析 -
Wiresharkを使ったトラブル シューティング - http://www.oreilly.co.jp/books/9784873113517/ - ISBN978-4-87311-351-7 • Wireshark.org - Sample Captures - http://wiki.wireshark.org/SampleCaptures 15
16.
16
Jetzt herunterladen