セキュリティ・プロフェッショナルズ・ネットワーク(SPN)主催のハンズオンセミナー、「情報セキュリティ実践トレーニング」に参加してきました。
この研修は合計5日間にわたって、セキュリティの深い部分を学ぶことが出来るプログラムになっています。今のところ2種類のコースが提供されているようで、塩月氏がメインのWindowsセキュリティコース、ジェームス吉田氏がメインのネットワークセキュリティコースがあります。毎年春夏冬の3回開催されているので、夏休みなど皆さんもまとまった時間が取れるようであればぜひ参加していただきたいです。(特に学生向けにはかなりリーズナブルな破格プライスで研修が提供されているので是非参加すべきです!)
実は去年夏にWindowsセキュリティコースを受講させていただいていたので、今回私はもう1つのネットワークセキュリティコースに参加しました。(土日は予定があったため3/28からの3日間コースで参加しました。)
※中身については細かいところまで書きすぎてしまうと某所よりこの日記がクラックされて改ざんされてしまうかもしれないのであくまでもざっくり概要を書きます。
ブラウザからは見えないパケットの世界をしつこいほど覗き込む
まず初日いきなりやったことは、人力TCPセッションの作成です。ブラウザを使っているとHTTP以下のレイヤーは見ることはほぼないのですが、TCP/UDPやIP層に流れるパケットをしつこいほど覗き込み、作成し、実際にブラウザがやっていることと同じことを手でやってみるというものです。
正直HTTPの仕様ですらよくわかってない私ではありながらも、細かく丁寧に解説いただけるのでTCPがどういった流れで通信を確立させていくのか、UDPやICMPの場合はどうなるのかなど実際にやりながら挙動を知ることが出来るので非常に勉強になります。実際に自分が作ったパケットがうまく通信確立まで達成し、OSからその旨表示が出ると何とも言えない感動をしてしまったのですが、私だけでしょうか。
実際にやってみるということがいかに大事かということを改めて知ることが出来る
二日目、三日目は実際に攻撃を行う演習が続きます。
IPアドレスの詐称やセッションの乗っ取り、中間者攻撃など、言葉レベルでは知っていても実際にやったことがある人は少ないのではないかと思います。この研修では実際にそれら攻撃を行い、どういった脅威があるのかを目の当りにすることで、具体的にその攻撃の怖さなどを知ることが出来ます。
また、攻撃を実際にやってみることで案外怖いと思っていたものも限定された条件なりがどうしても必要だということを知ることも出来ます。
セキュリティを効率よく学ぶことが出来る研修
研修中はとにかく解説が丁寧です。また操作中わからない点があっても、すぐにサブ講師の塩月氏がヘルプしてくれたり、個別にフォロー、相談なりも受け付けてもらえます。セキュリティを学びたいけどどうしたらいいかわからないと悩んでいる人にはまさにうってつけの研修と思います。
研修で用いられたツール
研修では次のツールが主に用いられていました。ペンテスト系に関わる人であれば恐らく誰でも知っているものばかりだと思うので、一部を紹介します。
hping2
Nmap
Netcat *
wireshark
* Netcatはオフィシャル(VulnWatch)が最近つながらないそうなので、ジェームスさんのサイトにミラーサイトが掲載されています。
参考サイト
研修中取り上げられた参考サイトです。とはいってもほとんどSPNの中の人(塩月さんなりジェームスさんが自分で調べた内容)が中心だったり。
情報セキュリティ実践トレーニング 2011 Spring 開催のご案内
Eiji James Yoshidaの記録
Makoto Shiotsuki
penetration technique research site
