fuzzing
DESCRIPTION
About FuzzingTRANSCRIPT
![Page 1: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/1.jpg)
1
from ZareGoto
uzzing FAshigirl96
![Page 2: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/2.jpg)
2
from ZareGoto
uzzing FAshigirl96
(入門)
![Page 3: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/3.jpg)
3
Self - Introduction
![Page 4: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/4.jpg)
Handle Name: Ashigirl96 - あしがる 西村 礼恩
趣味: Twitter
専門: Network/Control System Security
言語: Python
好きなもの: Scapyとママの作ったオムライス
![Page 5: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/5.jpg)
キャンプのきっかけ
![Page 6: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/6.jpg)
もともとパソコンをあまり触ってなかったけど、
まっちゃ139(去年の1,2月)に興味行ったら、
セキュリティに興味持って、 応募用紙に名前書いたら、
![Page 7: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/7.jpg)
もともとパソコンをあまり触ってなかったけど、
まっちゃ139(去年の1,2月)に興味行ったら、
セキュリティに興味持って、 応募用紙に名前書いたら、
受かりました。
![Page 8: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/8.jpg)
いきなりですが…
8
![Page 9: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/9.jpg)
Scapy is 何?
9
![Page 10: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/10.jpg)
いず 何?
10
![Page 11: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/11.jpg)
is 何?Fuzzing
11
![Page 12: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/12.jpg)
というほど、おおげさなものではありません…。
12
![Page 13: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/13.jpg)
13
と、言いたいですが…
![Page 14: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/14.jpg)
14
(☝ ՞ਊ ՞)☝中二病君
自動車.....
![Page 15: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/15.jpg)
15
(☝ ՞ਊ ՞)☝中二病君
http://policecar.nomaki.jp/1.jpg
![Page 16: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/16.jpg)
16
(☝ ՞ਊ ՞)☝中二病君
http://home-bb.biz/wp-content/uploads/2013/07/c5cdaf66f8642101a3da8a60ec825ecf.jpg
![Page 17: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/17.jpg)
17
(☝ ՞ਊ ՞)☝中二病君
工場.....
![Page 18: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/18.jpg)
18
(☝ ՞ਊ ՞)☝中二病君
http://cdn-ak.f.st-hatena.com/images/fotolife/w/wami/20090219/20090219234336.jpg
![Page 19: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/19.jpg)
19
(☝ ՞ਊ ՞)☝中二病君
http://tomtittot.asablo.jp/blog/img/2012/04/23/1f4451.jpg
![Page 20: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/20.jpg)
20
(☝ ՞ਊ ՞)☝中二病君
リア充.....
![Page 21: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/21.jpg)
21
(☝ ՞ਊ ՞)☝中二病君
http://yaplog.jp/cv/warabidani/img/138/earthmoon_p.jpg
![Page 22: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/22.jpg)
22
(☝ ՞ਊ ՞)☝中二病君
http://yaplog.jp/cv/warabidani/img/138/earthmoon_p.jpg
![Page 23: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/23.jpg)
23
に繋がるかも…
不謹慎ですみまへん
![Page 24: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/24.jpg)
24
(o´・ω・`)
![Page 25: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/25.jpg)
25
(ヾノ・∀・`)ナイナイ
![Page 26: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/26.jpg)
Scapy とは、
26
![Page 27: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/27.jpg)
27
Scapy is a powerful interactive packet manipulation program.
http://www.secdev.org/projects/scapy/にて
![Page 28: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/28.jpg)
28
Scapy is a powerful interactive packet manipulation program.
It is able to forge or decode packets of a wide
number of protocols
![Page 29: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/29.jpg)
29
Scapy is a powerful interactive packet manipulation program.
It is able to forge or decode packets of a wide
number of protocols
send them on the wire, capture them, match requests and replies,
and much more.
![Page 30: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/30.jpg)
30
Scapy is a powerful interactive packet manipulation program.
It is able to forge or decode packets of a wide
number of protocols
send them on the wire, capture them, match requests and replies,
and much more.
It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network
discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also
performs very well at a lot of other specific tasks that most other tools can't handle, like sending invalid frames,
injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on
WEP encrypted channel, ...), etc.
![Page 31: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/31.jpg)
31
平たくいえば、
![Page 32: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/32.jpg)
32
平たくいえば、簡易パケット生成モジュール in Python
![Page 33: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/33.jpg)
33
次に、
![Page 34: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/34.jpg)
制御システム とは、
34
![Page 36: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/36.jpg)
36
それは重要じゃない。
![Page 37: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/37.jpg)
37
???
![Page 38: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/38.jpg)
38
興味あるのは、制御システムのセキュリティ
![Page 39: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/39.jpg)
39
では、制御システムのセキュリティで有名なのは
![Page 40: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/40.jpg)
40
組織、システム自体のレイヤ、制御システムの業界、
それぞれの標準が提案されている
![Page 41: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/41.jpg)
41
組織、システム自体のレイヤ、制御システムの業界、
それぞれの標準が提案されている
IEC62443
注目されている
![Page 42: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/42.jpg)
42
IEC62443シリーズ統合化(しつつある)
WIB (nternational Instrument User’s Association)
!
ISCI (ISA Security Compliance Institut)
!
EDSA認証
![Page 43: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/43.jpg)
43
EDSA認証対象
![Page 44: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/44.jpg)
44
EDSA認証対象
制御システム向けの組み込み機器
![Page 45: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/45.jpg)
45
組み込み機器は、組み込みソフトウェアのプロセスの制御、監視を実行する
![Page 46: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/46.jpg)
46
EDSA認証は3つにカテゴリできる
ソフトウェア開発セキュリティ評価(SDSA)
機能セキュリティ評価(FSA)
通信ロバストネス試験(CRT)
Level1 Level2 Level3
![Page 47: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/47.jpg)
47
一旦ここまで…次に、
![Page 48: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/48.jpg)
とは、
48
Fuzzing
![Page 49: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/49.jpg)
49
Fuzzingとは、意図的なデータ(Fuzz)をプログラムに
自動的に与えることで、クラッシュやバグを発見するプロセスのことです。
![Page 50: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/50.jpg)
50
つまり、脆弱性を見つけるプロセス。
![Page 51: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/51.jpg)
51
Fuzzデータはvictimによって変わります。
![Page 52: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/52.jpg)
52
For Example:
HTTPリクエスト --->----
Webサーバ(足軽画伯)
GET / HTTP/1.1 Host: www.hoge.jp Host: www.hoge.jp Host: www.hoge.jp Host: www.hoge.jp Host: www.hoge.jp
![Page 53: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/53.jpg)
53
For Example:
異常なコマンドライン
![Page 54: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/54.jpg)
54
For Example:
他にも、デバイスがプロトコル実装が正確に作動していて、 悪意のあるネットワークトラフィックにも対応できるか というテストをしていきます。
![Page 55: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/55.jpg)
なら、こんなことできるのではないか。
55
![Page 56: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/56.jpg)
次の3つを組み合わせてみました。
56
![Page 57: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/57.jpg)
57
・ターゲット: 制御システムで使うプロトコル
![Page 58: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/58.jpg)
58
・ターゲット: 制御システムで使うプロトコル
・何をするか: ファジングによる脆弱性発見
![Page 59: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/59.jpg)
59
・ターゲット: 制御システムで使うプロトコル
・何をするか: ファジングによる脆弱性発見
・ツール: Scapy
![Page 60: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/60.jpg)
60
今回使うプロトコル DNP3.0
![Page 61: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/61.jpg)
61
DNP3.0とは
Distributed Network Protocol
HMI/SCADA~RTU間で使用されてる通信プロトコル
米国で多用
![Page 62: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/62.jpg)
62
DNP3.0とは
レイヤはこのように なっています
![Page 63: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/63.jpg)
63
もっと…もっと詳しく
![Page 64: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/64.jpg)
Application Layer
64
![Page 65: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/65.jpg)
65
Transport Function
![Page 66: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/66.jpg)
66
Data Link Layer
![Page 67: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/67.jpg)
67
それぞれのFieldをScapyを使い記述します
![Page 68: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/68.jpg)
68
難しい?
![Page 69: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/69.jpg)
69
うん、難しい
![Page 70: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/70.jpg)
70
っ Scapy Reference
![Page 71: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/71.jpg)
71
![Page 72: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/72.jpg)
72
興味ある人はここで調べてください☆
![Page 73: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/73.jpg)
73
95 FunctionCode = {! 96 0:"Confirm ",! 97 1:"Read ",! 98 2:"Write ",! 99 3:"Select ",!100 4:"Operate ",!101 5:"Dir operate ",!102 6:"Dir operate – No resp ",!103 7:"Freeze ",!104 8:"Freeze – No resp ",!105 9:"Freeze clear ",!106 10:"Freeze clear – No resp ",!107 11:"Freeze at time ",!108 12:"Freeze at time – No resp ",!109 13:"Cold restart ",!110 14:"Warm restart ",!111 15:"Initialize data ",!112 16:"Initialize application ",!113 17:"Start application ",!114 18:"Stop application ",!115 19:"Save configuration ",!116 20:"Enable unsolicited ",!!
(オレオレ)コードの一部①
![Page 74: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/74.jpg)
74
117 21:"Disable unsolicited ",!118 22:"Assign class ",!119 23:"Delay measurement ",!120 24:"Record current time ",!121 25:"Open file ",!122 26:"Close file ",!123 27:"Delete file ",!124 28:"Get file information ",!125 29:"Authenticate file ",!126 30:"Abort file "!127 }!128 class DNP3QR(Packet):!129 name = "DNP3.0 request"!130 fields_desc = [!131 #Application Header!132 #Application Control!133 XByteField('seq',0),!134 BitField('uns',0),!135 BitField('con',0),!136 BitField('fin',0),!137 BitField('fir',0),!138 !139 #Function Code!140 ShortEnumField("type", 1, FunctionCode)
(オレオレ)コードの一部②
![Page 75: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/75.jpg)
75
DNP3.0プロトコルで使われるデータに合わせたファズデータを作る
![Page 76: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/76.jpg)
76
ここを意識しましょう・整数オーバーフロー ・バッファオーバーフロー
・Off by one
・境界値未チェック ・異常フラグ ・サービス妨害攻撃 ・リソース異常消費
![Page 77: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/77.jpg)
77
実は、まだ作ってる最中で…
![Page 78: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/78.jpg)
78
話飛びます。
![Page 79: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/79.jpg)
79
ちょっと前のインシデント
![Page 80: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/80.jpg)
80
Stuxnet
![Page 81: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/81.jpg)
81
の、(インシデント)概要。
![Page 82: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/82.jpg)
82
1.USBメモリやインターネットを通じて情報システムへの侵入
![Page 83: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/83.jpg)
83
2.システムの脆弱性を利用し、権限昇格、システム環境内部でウィルスの拡散実行
![Page 84: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/84.jpg)
84
3.バックドアを作成し、外部指令サーバ(C&Cサーバ)や
80番ポート(HTTP)を介し通信し、ウィルスの増強化
![Page 85: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/85.jpg)
85
4.組織内のネットワークに入り、制御システムへの侵入
![Page 86: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/86.jpg)
86
5.制御システム上にある装置に対する攻撃実行
![Page 87: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/87.jpg)
87
ヤバイ
![Page 88: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/88.jpg)
88
Function of Stuxnet
![Page 89: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/89.jpg)
89
1. 500 KBのプログラムで4000弱の機能を持っている
![Page 90: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/90.jpg)
90
2. 複雑/オブジェクト指向
![Page 91: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/91.jpg)
91
3. 複数のゼロデイを利用
![Page 92: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/92.jpg)
92
4. 2つのrootkitを使用し、制御システムをターゲットとしている
![Page 93: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/93.jpg)
93
5. Windowsに詳しい、制御システムであるWinCC/Step7についても詳しい
![Page 94: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/94.jpg)
94
Stuxnetが出るまでの前後
![Page 95: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/95.jpg)
95
汎用製品や標準プロトコルで構成されている情報システム
(以前)
![Page 96: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/96.jpg)
96
(以前)
制御システムのオープン化(汎用製品や標準プロトコルの 利用)
![Page 97: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/97.jpg)
97
(以前)
端末の9割以上がWindows系を利用している
![Page 98: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/98.jpg)
98
How to 対策
![Page 99: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/99.jpg)
99
How to 対策個別攻撃手法の回避法
![Page 100: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/100.jpg)
100
システム設計時におけるネットワーク設計
![Page 101: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/101.jpg)
101
システム設計時におけるネットワーク設計
『外部との隔離や接続ルートの明確』
![Page 102: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/102.jpg)
102
外部との通信における接続先のフィルタリング
![Page 103: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/103.jpg)
103
外部との通信における接続先のフィルタリング
&&
外部との接続点における通信の監視、制御機構
![Page 104: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/104.jpg)
104
どうですか?
中二病妄想力の足しになりましたでしょうか?
![Page 105: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/105.jpg)
105
参考資料(Scapy):
http://fossies.org/dox/scapy-2.2.0/
http://www.secdev.org/projects/scapy/doc/build_dissect.html
http://www.secdev.org/projects/scapy/doc/advanced_usage.html
![Page 106: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/106.jpg)
106
参考資料(DNP3.0):
http://www.dnp.org/default.aspx
http://www.softech.co.jp/mm_120404_firm.htm
http://www05.abb.com/global/scot/scot229.nsf/veritydisplay/65b4a3780db3b3f3c2256e68003dffe6/$file/rec523_dnpprotmanend.pdf
![Page 107: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/107.jpg)
107
参考資料(Fuzzing):
http://www.ipa.go.jp/security/vuln/fuzzing.html
http://lifeofpentester.blogspot.jp/2013/10/ fuzz-testing-web-applications-with-burp.html
![Page 108: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/108.jpg)
108
ご清聴ありがとうございました。
![Page 109: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/109.jpg)
109
話しそれますが…
![Page 110: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/110.jpg)
110
演習しましょう!
![Page 111: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/111.jpg)
111
(実践的に)Scapy使ってみよう...!!
![Page 112: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/112.jpg)
112
こんなことしたい。
![Page 113: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/113.jpg)
113
1.ettercapでARPキャッシュポイゾニングします2.ettercapでキャプチャしたパケットをScapyで解析します 3.解析したのをPythonでごみょごみょして、ソースコードを取り出します。 4.それを某サイトに送ります。
![Page 114: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/114.jpg)
114
使うもの、ettercap、Scapy
![Page 115: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/115.jpg)
115
192.168.1.17(Backtrack5)
192.168.1.4(Mac)
某サイト
![Page 116: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/116.jpg)
116
192.168.1.17(Backtrack5)
192.168.1.4(Mac)
ARPキャッシュポイズニング
某サイト
![Page 117: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/117.jpg)
117
192.168.1.17(Backtrack5)
192.168.1.4(Mac)
ARPキャッシュポイズニング
某サイト
ソースコード投げる
![Page 118: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/118.jpg)
118
192.168.1.17(Backtrack5)
192.168.1.4(Mac)
ARPキャッシュポイズニング
某サイト
ソースコード投げる
BT5が奪取(?)
![Page 119: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/119.jpg)
119
192.168.1.17(Backtrack5)
192.168.1.4(Mac)
ARPキャッシュポイズニング
某サイト
ソースコード投げる
解析...
![Page 120: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/120.jpg)
120
Ettercapは、スイッチドLAN環境のための多目的なスニファ/インターセプター/ロガーです。多くのプロトコル(暗号化されたものも含む)のアクティブもしくはパッシブな分析をサポートし、ネットワークとホスト分析のための多くの機能を含んでいます。
![Page 121: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/121.jpg)
121
Ettercapは、スイッチドLAN環境のための多目的なスニファ/インターセプター/ロガーです。多くのプロトコル(暗号化されたものも含む)のアクティブもしくはパッシブな分析をサポートし、ネットワークとホスト分析のための多くの機能を含んでいます。
長い
![Page 122: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/122.jpg)
122
Ettercapは、スイッチドLAN環境のための多目的なスニファ/インターセプター/ロガーです。多くのプロトコル(暗号化されたものも含む)のアクティブもしくはパッシブな分析をサポートし、ネットワークとホスト分析のための多くの機能を含んでいます。
長い長い
![Page 123: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/123.jpg)
123
Ettercapは、スイッチドLAN環境のための多目的なスニファ/インターセプター/ロガーです。多くのプロトコル(暗号化されたものも含む)のアクティブもしくはパッシブな分析をサポートし、ネットワークとホスト分析のための多くの機能を含んでいます。
長い長い長い
![Page 124: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/124.jpg)
124
Ettercapは、スイッチドLAN環境のための多目的なスニファ/インターセプター/ロガーです。多くのプロトコル(暗号化されたものも含む)のアクティブもしくはパッシブな分析をサポートし、ネットワークとホスト分析のための多くの機能を含んでいます。
中二病の おもちゃ
![Page 125: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/125.jpg)
125
http://sourceforge.jp/projects/sfnet_ettercap/
ここからダウンロード出来ます!
![Page 126: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/126.jpg)
126
1.ettercapでARPキャッシュポイゾニングします
2.ettercapでキャプチャしたパケットをScapyで解析します 3.解析したのをPythonでごみょごみょして、ソースコードを取り出します。 4.それを某サイトに送ります。5.正答します。
![Page 127: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/127.jpg)
127
![Page 128: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/128.jpg)
128
%ettercap -T -M arp -i eth1 /192.168.1.4/ /192.168.1.1/ -w 01.pcap
コマンド
![Page 129: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/129.jpg)
129
%ettercap -T -M arp -i eth1 /192.168.1.4/ /192.168.1.1/ -w 01.pcap
コマンド
use text only CUI
![Page 130: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/130.jpg)
130
%ettercap -T -M arp -i eth1 /192.168.1.4/ /192.168.1.1/ -w 01.pcap
コマンド
METHOD:ARGS perform a mitm attackin this case , ARP cache poisoning
![Page 131: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/131.jpg)
131
%ettercap -T -M arp -i eth1 /192.168.1.4/ /192.168.1.1/ -w 01.pcap
コマンド
-i, –iface use this network interfacein this case, use 'eth1'
![Page 132: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/132.jpg)
132
%ettercap -T -M arp -i eth1 /192.168.1.4/ /192.168.1.1/ -w 01.pcap
コマンド
Attacker and victim
![Page 133: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/133.jpg)
133
%ettercap -T -M arp -i eth1 /192.168.1.4/ /192.168.1.1/ -w 01.pcap
コマンド
-w, –write write sniffed data to pcapfile
![Page 134: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/134.jpg)
134
とあるサイトで…192.168.1.4(victim)が…
![Page 135: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/135.jpg)
135
1.ettercapでARPキャッシュポイゾニングします2.ettercapでキャプチャしたパケットをScapyで解析します3.解析したのをPythonでごみょごみょして、ソースコードを取り出します。 4.それを某サイトに送ります。
![Page 136: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/136.jpg)
136
図1.
![Page 137: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/137.jpg)
137
図2.
![Page 138: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/138.jpg)
138
図3.
![Page 139: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/139.jpg)
139
図4.
![Page 140: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/140.jpg)
140
演習…終わりです…
![Page 141: Fuzzing](https://reader038.vdocuments.net/reader038/viewer/2022102806/557ed1d0d8b42a706f8b4ffc/html5/thumbnails/141.jpg)
141
ありがとうございました!!