Suche senden
Hochladen
セキュキャンのススメ
•
0 gefällt mir
•
881 views
shutingrz
Folgen
Technologie
Melden
Teilen
Melden
Teilen
1 von 29
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
セキュキャンまとめ
セキュキャンまとめ
shutingrz
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
eg819
死んで覚えるDeep Security 〜 意識高いポート編
死んで覚えるDeep Security 〜 意識高いポート編
Hirokazu Yoshida
DeepSecurityでシステムを守る運用を幾つか
DeepSecurityでシステムを守る運用を幾つか
Hirokazu Yoshida
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
atk1234
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
WireEdit のススメ
WireEdit のススメ
@ otsuka752
Empfohlen
セキュキャンまとめ
セキュキャンまとめ
shutingrz
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
eg819
死んで覚えるDeep Security 〜 意識高いポート編
死んで覚えるDeep Security 〜 意識高いポート編
Hirokazu Yoshida
DeepSecurityでシステムを守る運用を幾つか
DeepSecurityでシステムを守る運用を幾つか
Hirokazu Yoshida
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
atk1234
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
WireEdit のススメ
WireEdit のススメ
@ otsuka752
Scapy presentation
Scapy presentation
ashigirl ZareGoto
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
libpgenでパケット操作
libpgenでパケット操作
slankdev
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
グローバルセキュリティエキスパート株式会社(GSX)
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
グローバルセキュリティエキスパート株式会社(GSX)
Certified network defender
Certified network defender
Trainocate Japan, Ltd.
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断研究会
安全性を証明するために知っておくべき4つのこと
安全性を証明するために知っておくべき4つのこと
shibataka000
Mix Leap 0214 security
Mix Leap 0214 security
adachi tomohiro
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料
KeitaroHayashimoto
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
Lumin Hacker
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
ssuser6c19e1
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
20180224 azure securitycenter
20180224 azure securitycenter
Masakazu Kishima
Weitere ähnliche Inhalte
Andere mochten auch
Scapy presentation
Scapy presentation
ashigirl ZareGoto
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
libpgenでパケット操作
libpgenでパケット操作
slankdev
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
Andere mochten auch
(6)
Scapy presentation
Scapy presentation
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
libpgenでパケット操作
libpgenでパケット操作
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
Ctfのためのpython入門
Ctfのためのpython入門
Ähnlich wie セキュキャンのススメ
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
グローバルセキュリティエキスパート株式会社(GSX)
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
グローバルセキュリティエキスパート株式会社(GSX)
Certified network defender
Certified network defender
Trainocate Japan, Ltd.
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断研究会
安全性を証明するために知っておくべき4つのこと
安全性を証明するために知っておくべき4つのこと
shibataka000
Mix Leap 0214 security
Mix Leap 0214 security
adachi tomohiro
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料
KeitaroHayashimoto
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
Lumin Hacker
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
ssuser6c19e1
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
20180224 azure securitycenter
20180224 azure securitycenter
Masakazu Kishima
セキュリティ管理 入門セミナ
セキュリティ管理 入門セミナ
Masaaki Nabeshima
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
最近話題になったセキュリティ @ 第13回 Creators MeetUp
最近話題になったセキュリティ @ 第13回 Creators MeetUp
Yasunari Momoi
Ähnlich wie セキュキャンのススメ
(20)
機械学習×セキュリティ
機械学習×セキュリティ
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
Certified network defender
Certified network defender
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
安全性を証明するために知っておくべき4つのこと
安全性を証明するために知っておくべき4つのこと
Mix Leap 0214 security
Mix Leap 0214 security
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
20180224 azure securitycenter
20180224 azure securitycenter
セキュリティ管理 入門セミナ
セキュリティ管理 入門セミナ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
最近話題になったセキュリティ @ 第13回 Creators MeetUp
最近話題になったセキュリティ @ 第13回 Creators MeetUp
Kürzlich hochgeladen
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
Kürzlich hochgeladen
(8)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
セキュキャンのススメ
1.
セキュリティキャンプのススメ
2.
自己紹介 しゅーと 情報システム工学科3年 鈴木ゼミ @Shtingrz ConvivialNet所属してます
3.
セキュリティキャンプとは
4.
セキュリティキャンプとは 情報セキュリティ人材の発掘・育成を目的とする4泊 5日の合宿形式のキャンプらしい 宿泊費、食事代、交通費全部向こう持ち! 2004年から毎年やってるらしい 去年のインターンシップで知り合った人が行ってた 狭き門らしい
5.
様々なクラス ソフトウェア・セキュリティ Web・セキュリティ ネットワーク・セキュリティ セキュアなシステムを作ろう
6.
ソフトウェア・セキュリティ 講義内容 脆弱性概要 OllyDbg,IDAPro,などを中心としたソフトウェア解析手法概説 OS,コンパイラによるセキュリティ機能 セキュリティ機能に対する攻撃,その対策法 脆弱性発見、対策演習
7.
Web・セキュリティ 講義内容 Webブラウザと同一オリジンポリシー クロスオリジンリソースシェアリング HTML5とJavaScript API 脆弱性の原因と対策 クロスサイトスクリプティング CSRF オープンリダイレクタ Content Security
Policy
8.
ネットワーク・セキュリティ 講義内容 パケット工作と攻撃への応用 偽装通信の攻撃的/防御的応用 侵入検知とその回避 各種パケット送信と対処方法の実施および発表
9.
セキュアなシステムを作ろう 様々なゼミがあるのでここでは1つのみ紹介
10.
システムソフトウェアゼミ #01「mrubyを対象とした発展的なテイント検査機能の開発」 #02「プログラムのサンドボックス化」 #03「OSレベルサンドボックスの開発」 #04「オリジナルセキュアOSの開発」 #05「マルウェア防止機能を持った仮想ストレージの開発」 #06「持ち込みのテーマによる開発」
11.
めっちゃ楽しそうやん!!応募してえ!!
12.
鬼畜な応募人数・倍率(2012年) 各4クラス10名の枠、合計40名 応募人数294名 倍率7.35倍! ネットワーククラスは倍率10倍を超える
13.
紹介動画再生数からみた人気
14.
鬼畜な応募課題
15.
以下はあるプログラムをgdbを逆アセンブルした結果です。 どんな動作をするか途中経過と結果を解説してください ソフトウェア・セキュリティ問5
16.
以下のJavaScriptのコード断片を見て気づいた点について、 自由に書いてください Webセキュリティ問6
17.
あなたがネットカフェで入手したとあるファイルをネットワーク経由であなたの自宅に 安全に送付するための方法について解説してください。 解説してある手法は多いほど望ましい。 あなたのネットワークで「BitTorrent通信を発見した」とIDSがアラートを出力した。 どのような事象が起こっているか推測されることを説明してください。 複数の事象について推測結果を記述しても構いません。 ネットワークセキュリティ問5,6
18.
! 以下のプログラムをUNIX/Linuxシステム上で動作させるとき、 どんなことが考えられますか?あなたなりの発想で書いてみてください。 マルウェアやCTFを考えるゼミ
19.
応募期限は来週月曜17時 ネットワーク・セキュリティ応募した 選考通るといいな
20.
ネットワーク・セキュリティ 応募課題やってみた
21.
i) あるTCPポートにSYNパケットを送ると返って くるパケットは何ですか? SYN,ACKパケット
22.
ii)閉じているUDPポートにUDPパケットを送る と返ってくるパケットは何ですか? ICMPによる、port unreachable。
23.
iii)ICMP Echo Requestを送ると返ってくると想定 されるパケットは何ですか? echo
repry message。
24.
iv)WindowsのtracertとLinuxのtracerouteの違いを 説明してください。 WindowsでのtracertはICMPのEcho Requestを送るのに対し、Linuxのオプ ション無しのtracerouteではUDPパケットを送る。 UDPを使った場合ではtraceroute時に使ったポート番号が別のプログラム によって既に使用されていた場合、予期しない動作が起きる場合があるが、 ICMPではIPパケットを使用しておりポート番号という概念が無いためそ のような心配がない。 逆にISPによってはICMPのEcho Requestがフィルタリングされている場合 があるため、その様な場合はUDPを使えば回避できる。 LinuxでもオプションによりICMP
Echo Requestを利用したtracerouteが可 能である。
25.
v)WindowsのpingとLinuxのpingの違いを説明し てください。 WindowsではEcho Requestを送る回数は4回だが、Linuxは制御文字を打ち 込んで終了しないかぎり送りつづける。 Windowsではパケット送出時、TTLに128をセットする。Linuxでは255。 pingのデータの大きさはWindowsでは32byte、Linuxでは64byteと表記して あるが、実のところはWindowsの32byteはICMPのデータ部の大きさであ り、Linuxの64byteはICMPパケット全体の大きさである。 WindowsのICMPパケットのデータ部の内容はASCII文字で abcdefghijklmnopqrstuvwabcdefghiの32byte。 Linuxは 08090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f202122232425 262728292a2b2c2d2e2f3031323334353637の48byte。
26.
HTTPで動作しているサービスをHTTPSに変更すること で起きうるデメリットを説明してください。 クライアント側のセキュリティ上の設定によって、80番ポートのみ(HTTP のみ)利用できる場合はHTTPSに変更すると通信が行えなくなる。 SSLを使用するための電子証明書が必要となる。また、その電子証明書に 署名するための秘密 の厳重な保管が必要となる。 データ部が暗号化されるため、データ部を解析するIDS/IPSが動作しなく なり、アプリケーション層に対するアタックを検知する事ができなくなる。 インターネットブラウザに初めから登録されている認証局以外の認証局に よる署名を行った電子証明書を使用した場合、クライアントがサーバにア クセスした際にブラウザによる警告が表示される。
27.
あるホームページを参照した際に表示が大変遅く感じ ました。原因として考えられる事象を説明してくださ い。なお、想定される原因の数は多いほど望ましい。 ただのページだと思わせて実はエクスプロイトを注入されているかもしれ ない。 ウェブサーバが外部からDDoS攻撃をされているため応答が遅い。 DNSの名前解決を行う際にキャッシュサーバがキャッシュポイズニングを されていて、応答をわざと遅くされているのかもしれない。(カミンスキー アタック) DNSキャッシュサーバによるTCPフォールバックが起こっている。 DNSの名前解決を行う際にホームページのFQDNのゾーンデータでCNAME の連鎖が起きている
28.
あるホームページを参照した際に表示が大変遅く感じ ました。原因として考えられる事象を説明してくださ い。なお、想定される原因の数は多いほど望ましい。 ページのスクリプトが無限ループを起こしている。 参照したページで大量のリダイレクトが発生している 参照したページのファイルサイズが大きい。 自分のネットワークからウェブサーバまでの経路で輻輳が生じている。
29.
おわり
Jetzt herunterladen