SECCON 2013 全国大会に参加してきた

今年も、SECCON 2013 の全国大会に AC な ifconfig チームとして、参加してきました。
メンバーは、@x86_64, @KIM_TPDN, @rkmathi, @hktechno という AC な感じです。
結果はというと、20チーム中5位でした。(たぶん)
まずまずといったところでしょうか。去年は6位だったし。
持ち帰れる問題が少なかったので、結局夜はしっかり寝れて今までの SECCON のなかでは、体力的に楽な感じでした。
(本当はあったのけど、ダウンロードが完了しなかったので、諦め。)

普段から CTF に参加している人達を集めたわけでなく、セキュリティ専門系の人はくりす (@x86_64) だけでしたし、僕を含め SECCON 以外の CTF に殆ど出たことない人で ifconfig チームは構成されています。
なので、地方大会ならまだ良いのですが、全国大会レベルになると、やはりくりすに頼りきりな感じでした。
筑波からは、もう1チーム出ていて、後輩ですが urandom チームが3位になっていました。

個人的な感想としては、Metasploit などのツールやシェルコードの構築の仕方、突けそうな場所の探し方など、普段専門的なことをやっていない事もあって、慣れてないと負けますね...
時間をかけて解くことはできるのですが、調べてる時間に追い越されますし、難しい。

特に、今回の SECCON は、いち早くフラグを立てて、他チームを防衛することで点数を大きく稼げる点数方式だったので、単純に解けることより、素早くコントロールを奪える事が重要でした。
それぞれのサーバーを進んでいくと出てくるキーワードのポイントが1個 100 点であるのに対して、フラグは立てておくだけで5分おきに数十ポイント入ってくる(山分け)ので、独占してフラグを立て続けることが大事です。
防衛方法も、徹底して自動化することで、他を寄せ付けないことも重要な気がしました。

実際、僕達は1日目の後半に某チームと ssh セッションを殺しあう肉弾戦になりましたが、残念ながら2日目は対策をされて手が出ませんでした。
結局、キーワードは結構見つけてそれなりにポイント確保したのですが、全くフラグをまともに建てられず、みるみる差を付けられていった感じですね。特に2日目。

今年も参加してみて思ったけど、CTF はいろいろな知識を網羅していないと解けないし、自分の知識や技術を向上する機会になるので、楽しいし見直す機会になってとても良い。
こんなものに、政府が支援しても良いのかという話があるらしいけど、攻撃だけではなくて、防御もしなければいけないし、攻撃しなければ防御する方法も学べないし、セキュリティの分野は、近年は綺麗事言ってる所ではないぐらいヤバいので、それについてちゃんと世間の理解が浸透して欲しいところ。
防御側として攻撃手法について理解があるのは当たり前であるので、それを手っ取り早く学べるのは、CTF だったりすると思うし、攻撃手法を学ばせてはいけないというのは、何かおかしい。
まあ、グダグダ言ってないで、自分でセキュリティ知識の理解を深めてから発言してほしいものだと思う。
セキュリティの専門家で、CTF 反対の人がいたら、またその意見も聞いてみたい。

ところで、今年はニコニコ生放送があったり、NICT の NIRVANA 改 という可視化システムが運用されていたり、去年よりなかなか面白かったです。
まあ、目の前の画面に集中して、それどころではなかったですが、可視化システムはたまに各チームから噴水が発射されてて興味深かったですね。

SECCON 東北大会に参加した

もう1週間経ってしまいましたが、先週は SECCON 東北大会に参加しました。

SECCON といえば、去年は ifconfig というチームでつくば大会に参加して優勝し、全国大会はあえなく撃沈と言った感じでした。

今年は、福島県会津地方で行われた、東北大会に参加しました。宿泊込の、セキュリティトライアスロンです。普通の CTF とは違って、とても面白かったです。ちなみに、上の写真は、猪苗代湖上で遊覧船かめ丸の上で行われた、早押しクイズ大会開催前の様子です...

僕は、開催前日になって熱がでて大変だったのですが、当日は熱も下がったのでアンチウイルスを施して参加しました。あまり体調は万全ではありませんでしたが、いつもの通りエナジードリンク漬けで頑張りました。

結果的には、まあ優勝というわけだったのですが、僕自身よりチーム全員がそれぞれ取り組んだポイントを確実に取っていったところが、結果につながったと思います。とはいえ、いつもどおりくりすの貢献が大きかった気がする。

• SECCON東北（福島）大会の試合結果 - SECCON 2013 blog

初めて、アセンブラかるたとバイナリかるたにも挑戦しました。アセンブラかるたはよかったですが、バイナリかるたは僕には無理ゲーでした。

セキュリティ・キャンプ 2012 のお手伝いをしてきた

すでに1週間前の話になりますが...
(写真は今年の宿泊場所の夜景、34階！)

セキュリティ・キャンプ 2012 に、1年ぶりにお手伝いに参加してきました。
http://www.security-camp.org/

まず、セキュリティキャンプを知らない方のために簡単に説明しておくと、応募用紙のマジキチ比較的お手柔らかな問題と熱意を提出した中から選ばれた学生を、5日間研修施設に閉じ込めて招待して、クラスごとに最強の講師陣がセキュリティに関する講義と演習とCTFを開催するイベントです。

セキュリティ・キャンプ (前年度までセキュリティ＆プログラミングキャンプ) には、チューター制度というものがあり、参加者ではなくチューターとしてお手伝いに参加することができます。
2008年にキャンプに参加して、09, 10 と2回チューターをやって今年で3回目です。
そろそろやめなくちゃなと思いながらも。

Hotmail のアクセスログを開示してもらう方法

先日、といってもしばらく前ですが、僕の Hotmail のアカウントに不正アクセスされました。
アドレス帳に入ってたアドレス全部に対して、よくわからない URL の入ったメールを送信されたようです。
ただ、ウイルスが感染するとか、なにかインストールされるとか、そういう類では無さそうです。

送られてしまった人はごめんなさい。

やられただけでは惜しいので、アクセスログの開示とかも試みてちょっと頑張って見ましたが、まあ原因を究明するのは無理でした。
なにか踏んだわけでもないので、パスワードがどこかから漏れたのだと思います。

Hotmail は、普通にアクセスログが見れるわけではないのですよね。
Gmail みたいに、ログイン時にいろんなトラップ、じゃなくて認証をかけることができたり、アクセスログが簡単に見れたり、そんな機能はついてないです。
どこかに問い合わせて、開示してもらわないといけない。

ただ、開示方法がダイナミックで、お問い合わせからカスタマーサポートに開示してください！って申請したら、Microsoft Answers でその旨を投稿してくださいって誘導されました。

• http://answers.microsoft.com/ja-jp/

Microsoft 版知恵袋みたいなサイトです。
そこで、不正アクセスされたので、アクセスログ開示してください！！って言ったら、本当に開示してくれました。おどろき。
やり取りはこんな感じ。

• Microsoft Answers: アカウントのログイン情報の開示希望

結果的に、Telekomunikacja Polska S.A. というポーランドの ISP から送信されてることがわかりました。
まあ、地域的には大体予想通りですね。

ちなみに、Hotmail は送信元 IP をメールのヘッダーに X-Originating-IP としてくっつけてくれてるので、これも見て見ましたけど同じでした。
すぐにパスワード変更したのもあって、ログイン履歴に残ってたのは1回のみですが、アドレス帳も抜かれてるわけですし、きっと Web からログインされたのでしょう。

非常に残念です。
Hotmail は捨てアドなのでまともに使ってませんでしたが、Windows Mobile 使ってたこともあって、古いアドレス帳が全部入ってたのですよね...

パスワードは、今以上に色々使い分けるべきなのかな、とか思ってしまいました。
本当に、どこから漏れたのだろう。

SECCON CTF つくば大会に参加しました

すでに1週間以上前になってしまいましたが...
参加したからには、レポートを書いておかなければ！
先週はいろいろ忙しかったのです。

まずは感想とか...

2012年5月 19 - 20日 と、SECCON CTF というイベントに参加しました。

• www.seccon.jp

SECCON については、以下のページとかを見ると良いと思います。
所謂、Capture The Flag という競技をするセキュリティ系のイベントです。

• http://www.atmarkit.co.jp/fsecurity/special/167ctf/01.html 

セキュリティ系男子じゃない僕がなぜセキュリティ系のイベントに参加してるかはお察しください。
というより、まあ、セキュリティ＆プログラミングキャンプの講師の方々が結構関わっているというのもあって、せっかつくばでやるなら参加してやろうじゃないかというわけです。
僕が参加している産学間連携推進室(AC部屋)もちょっとお手伝いするみたいだったですし。

ifconfig というチーム名で参加しました。
僕が決めたわけじゃありません。

Twitter で相手がいない！みたいなこと呟いたら、くりす (@x86_64) とねこにゃん (@nekonyaaaaaaaan)が拾ってくれたのでこのチームに参加することになりました。
さらに、きむ (@KIM_TPDN) も追加されて、ifconfig は coins09 + 10 混成チームとなったわけです。

他にも、つくばからは coins11 の urandom チームがいましたし、つくば以外のメンバーと混成チームがあと2チームありました。

結果からいきましょう。

• 【第2回SECCON つくば大会】CTFの試合結果

というわけで、勝ちました。といっても、接戦でした。特に後輩達と。
4人とも大人気なく本気で徹夜のガチバトルしてました。

2日間とても楽しかったです。
CTF 初めてでしたが、また機会があったら参加したいとも思いました。
こういう機会を与えてくれた運営の方々、スポンサーの方々に感謝です。

ただ、1日目の交流会は余り他の人たちと交流できませんでした。
というのも、1日目は不完全燃焼状態で終了してしまったので、色々考えこんでましたし、つくば同士で固まってしまうの良くないですね。