おしゃべりラビットフット

noobが這い上がって行く記録

セキュリティキャンプ2017参加した感想

5日間の感想を書いていこうと思います。

 

はじめに

専門講義や全体講義、グループワーク、BoF、企業プレゼンなど多くのイベントが濃密に組み込んでありとても充実した5日間でした。

長いようで終わってみればあっという間だったなと感じていて少し寂しさがあります。

参加してみて同じ分野に興味を持つ知人が多くできて、コンピュータやセキュリティに関して話せる友人が周りにあまりいないので、セキュリティなどの話を理解してくれるような人とつながれたのはとても良かったと思っています。

今後もこう言った方との関係を途切れないようにしていきたいと思っています。仲良くしてくださいねw

また業界の第一線で活躍している方たちとコミュニケーションをとる機会もヒアリングや講義、食事中など多くあり、自分の目標やどんなことをしていきたいかなど、考えさせられとても刺激を受けました。

この人みたいになりたいなというロールモデルも見つかって

このキャンプに参加してとてもよかったと思っています。

 

以下時系列に沿って書いていきます

講義は

の7種類を受けました。

色々なトラックから受けたいなと思った講義を選択していきました。

 

 

1日目

 

1日目は行きの電車で上野さんと川口さんに会えたので挨拶をして名刺交換をしたりしながらドキドキしてました。

そのまま一緒に会場に向かいました。

到着

f:id:xn16h7:20170819231122j:plain

 

受付もまだだったので椅子に座っていたら、自分より早く来ていた方が数人集まってきて名刺交換をしてました。

Twitterでは事前にフォローしあっていたので、あーあの人かー見たいな会話をしてました。

f:id:xn16h7:20170819231152j:plain

f:id:xn16h7:20170819231511j:plain

f:id:xn16h7:20170819231100j:plain

一人部屋だし、いつも遠征するとき自分でとるビジネスホテルよりもぜんぜん豪華でしたw

 

全体講義などで使われる部屋に向かい全体で名刺交換なんかが始まって、

CODEBULEやミニキャンプで知り合った方も何人かいて流石でした。

昼食を班の人達ととって

開会式

セキュリティ基礎

凝ったう〇この話

フォレンジックの話で倫理の話などを聞きました。

最後にグループワークです。

部屋に戻るとすぐ11時で朝も早かったのですぐに寝ました。

 

2日目

6時過ぎに起きて

朝食をとりました。

A1 powershellベースのマルウェアとその防御手法

凌さんが講師で楽しみにしていた講義でした。

powershellは今まで触ったことがなく、概要をなんとなく理解したつもりになってハンズオンに移りましたがチューターに助けを求めて終えました。

復習してみたら、あーと思うことが多々あり、事前学習はなかったけどpowershellくらいは予習したうえで受ければよかったな、と感じています。

マルウェア

マルウェアに似たものを作ったのは良い経験でした。

powershell自体この講義を受けなければまともに学ぶことは多分無かっただろうし、ソフトを実際に動かしたりしてC2など周辺知識に関しての興味が強くなったので、とてもよかったです。

C2 ID連携と認証基礎

ウェブサービスやツールを使って色々なアプローチで仕組みを学びました。

Webに関してはあまり重点的に学んだことがなくXSSや簡単なインジェクション系の攻撃や基礎的な部分しか知らなかったので知見が得られてよかったです。

B3 PF PACKETで仮想IP環境を自作してパケットの理解を深めよう

専攻分野で内容も楽しみにしていたのですが。

頭痛で死んでました。

夕食も体調が悪くて抜いてすぐに寝ました。

 

3日目

朝食は事務局の方が気を使って下さりおかゆを頼んでくださいました。

前日も色々対応してくださったので感謝です。

 

D4マルウェア×機械学習

機械学習や検知ロジックを知っておきたいなと何となく思っていたので選択しました。

環境構築でダウンロードが回線などが原因でうまくいかずてこずりました

特徴だったりどう数値化していくのかだったり機械学習の知見を得たのと。

今後の課題などが分かった気がします。

セキュリティ企業に機械学習は必須になるので多くの企業にIDSなんかを設置していて、なおかつ優秀な機械学習の技術者を囲えている企業が生き残っていくんだろうななんて思ったりしていました。

D5The Anatomy of Malware

選択アンケートで一度漏れたのですが修正が入って受けれるようになった講義です。

応募前から受けたいなと思っていた講義で人気な講義だったようです。

ひたすら静的解析をしていくわけですが、commentの振り方だったり解析のコツ

どういった考えのもとどういったところに着眼してそれがなんの処理なのかわかるみたいなものが学べたと思います。

アセンブリ見てそれがどの暗号なのかわかるまでの解析の流れなどは、解説を聞いてみてようやくなるほどと思うレベルでとても難しかったです。

レベルの低さを実感した一日でした。精進します。

 

次にBOFは午前午後の二枠を使う海外トークを選択しました。

DEFCONとblackhatに興味があったからです。

スライドで世界中のカンファレンスやコンテストの写真を見ながらお話を聞くことができました。

見学者もほとんど海外のカンファレンスへ参加していて、私も実費でもいいので参加したいと思いました。

blackhatやDEFCON以外にも多くのカンファレンスの話しを聴いて全く知らないものもあったので、世界中に行っていろんな国のエンジニアと友人になれるのは素敵だなと思いました。

企業プレゼンはサイバーディフェンス研究所

ガチプロ多いなというお気持ちです。

いつかそういうレベルまで行きたいです。

 

グループワークで終了しました。

 

 

4日目

B6 AVRマイコンで作るBadUSB工作・改

作ってみたいなと思いつつ作っていなかったBadUSBですが

選択アンケートの際は秒で選びました。

マインスイーパーのUSBをみて機械学習じゃないのにここまでできるのかーと驚きました。

ハンズオンがたぶん7割くらいでとても満足感が得られる講義でした。

好きなものを作ってよいとのことだったので

まず強制シャットダウンUSBを作って、

そのあとコマンドプロンプトを大量に生成するものを作成しました。

最後にfork爆弾を作成していたのですが、コンパイルエラーで詰みました。

今後powershellと組み合わせて面白いものを作りたいと思っています。

 

A7ファジング実習

前半と後半の2種類あってpeachを使ったネットワークへのアプローチを前半に行って後半にAFLをつかったソフトウェアへのファジングをおこないました。

終始手を動かすだけになってしまった場面もあり完全に理解できない面もあったので帰りの電車で復習しましたw

今後脆弱性を発見して報告までできればと考えています。

AFLの記事なんかもブログに書いていきたいです。

 

企業プレゼンがありNRIセキュアさんでした。

業界のことが改めてよくわかってとても良かったです。

社会の闇を見ましたwwww

katagaitaiのメンバーがいる企業で年収もそこそこでした。

いいですね。

 

グループワークでヘッドロックネタが爆誕しました。

 

書籍やリュックなど2つもらってよいプレゼントがあったのですが年齢が若い順なので老人たちにはほとんど残されていませんでした。

 

夜みんなで集まって会議をしました。

スライド作成ありがとうございました。

 

5日目

朝食チャレンジは睡魔に負けて失敗

グループワークの発表をして様々な迷言が誕生したり。

中学生が某を作ったのが楽しかったと会場をざわめかせたりとても面白かったです。

 

最後に

参加する前は参加が目的になっていた面がありましたが、やはり参加するにあたって事前学習をしてそして講義を受け、参加後に自分が何をしていくかが重要だと思っています。

私は復習はもちろん今回の講義で得た知識を活かしてこんなことをやったら面白いだろうとか、どういった分野で成果を上げたいかなど、なんとなくやりたいことが見つかったのでモチベーションを保ちつつ頑張りたいと思います。

今年も積極的に勉強会やカンファレンスへ参加しようと思うのでお会いしたらよろしくお願いします。

イキリティキャンプ参加者として今後はイキっていこうと思います。

関係者のみなさま貴重な場を用意していただきありがとうございました。

圧倒的成長をしてこの業界に貢献して恩返しできたらと思います。

f:id:xn16h7:20170819231040j:plain

f:id:xn16h7:20170819231021j:plain