KENJI’S BLOG このページをアンテナに追加 RSSフィード

Freezed...

2008-11-14

POCセッション解説(1日目)


9:30 ~ 10:30 Stefan Esser, "Vulnerability Discovery in Closed Source/Encrypted PHP Application"

1日目、最初のセッションはPHPの話。この方どうやらPHPの開発者みたいで、PHPについてはほぼ熟知しているみたい。PHPスクリプト言語で、ソースは見えるんだけど、昨今のセキュリティ事情も相まって、PHPスクリプトも難読化や暗号化が施されるようになったり、それ専用のライブラリが提供されたりしている(ionCube)。そうなると、ソース解析をしたくてもできないわけだけど、PHPは、内部的な処理では、中間言語に直し、それを実行しており、その中間言語に直された時点でのコードを解析すれば、普通にコードが追えるよ、という話。PHPにおける難読化やそれに対する解析方法を解説したセッションでした。


11:00 ~12:00 GilGil, "Somthing New, Unknown, and Critical about VoIP Hacking"

2時間目はVoIPの話。VoIP専用の機器には大抵SIPプロトコルが使われているのだが、そのセッション管理時に、ユーザー名とパスワードをキーとしてハッシュを生成している。そのハッシュ生成のアルゴリズムが弱いため(悪いのはSIPではなく機器が実装しているプロトコル?)ちょっとした総当たり攻撃で通信データから簡単にユーザー名とパスワードが割り出せる。そうなると、パケットをキャプチャしただけで、IPに対するユーザー名とパスワードが解析でき、危険だよ、という話。実際にDemoがあり、VoIPでの電話中に、パケットをキャプチャしているだけのPCにユーザー名やパスワードがリアルタイムで表示されていた。これを悪用すれば、他人に成りすまして電話したりできるらしい。


13:00 ~ 14:10 Mudsplatter, "Physical Hacking and Security Just for Fun"

午後一発目は、コンピュータとは何も関係ない話(笑。部屋の中に引きこもってPCをいじっているだけなんて馬鹿らしいぜ! という具合で、体当たりでいろんなところを見に行く話。具体的に、アメリカンマフィアの会話(インタビュー?)を勝手に録音したり、どこかのデータセンター(どう考えても撮影禁止)のマシンルームに侵入して盗撮したり、といった話。あとはソーシャルハッキングとか。コンピュータとは関係なかったけれど、プレゼンとしては十分面白かったです。


14:20 ~15:30 Hasegawa, "Attacking with Character Encoding for Profit and Fun"

BH JapanAVTokyoの内容にさらにIE8のセキュリティが追加された内容。文字コード問題は韓国にもあると思いますが、韓国はActiveXのセキュリティホールを利用した任意のコード実行といった攻撃が一般的らしく、XSS系や文字コード系はあんまり研究されてない模様。まぁ確かに韓国はネットワークゲームが盛んだからActiveXを利用する機会が多く、逆に日本はActiveXは敬遠されがちなので、この辺りは文化の違いでしょうか。


15:40 ~16:50 Ero Carerra, "Analysys and Visualization of Common Packers"

初めてのバイナリ系セッション。一般的なパッカーがどのようなマシン語を生成するかといったことを解説する内容。主に、IDAProが解析をミスするようなバイナリ構造を詳細に解説していた。実際に実行させるとこうなるが、IDAProはここの解析をミスってこのように表示させてしまう、みたいな。動的な解析についてはほとんど触れず、IDAProを中心とした逆アセンブラをどのように欺くかが、セッションの中心でした。


17:00 ~18:10 Grugq, "How the Leopard Hides His Spots: OS X Anti-Forensics Techniques"

Gregq氏はタイのエンジニアらしく、タイではフォレンジックとか盛んではないのか、一人でずっと研究をやってるぜ! と言ってました。カッコヨス! それはそうとセッションの内容ですが、アンチフォレンジックという、フォレンジックに対抗する方法みたいな内容で、具体的には、フォレンジックツールでNTFSとかFATとかHFS+とかを読み込ませたときに、その中のファイルフォーマットがおかしなことになっていたら(アタッカーが意図的におかしなことをしていたら)、まったく関係ないデータを出力させたり、任意のコードが実行できたりするぜ、という話(詳しくは分からん)。アプローチとしては、アンチリバースエンジニアリングと同じようなものかな。確か今年のBH USAでもフォレンジックツールを利用して侵入するrootkitがある的な内容を少し聞いた気がするので、多分そういう話だと思います。


以上で1日目終了です。ちなみにセッションは常に、ネイティブ韓国語→英語翻訳→俺理解、もしくは、ネイティブ英語→俺理解、という流れなので、ここに書かれてあることが間違っている可能性は十分にありまつ(汗)。

Will_netWill_net 2008/11/14 17:39 ネイティブの英語が理解出来る…
これは海外企業に転職→日本に戻ってきて独立という
フォーティーンフォ(ry と同じフラグw

KAINSKAINS 2008/11/14 22:50 >部屋の中に引きこもってPCをいじっているだけなんて馬鹿らしいぜ!
屋外に飛び出してプログラミングをするという新しいオープンソースですね。

kenjiaikokenjiaiko 2008/11/15 12:47 >これは海外企業に転職→日本に戻ってきて独立という
ちょww、いきなり何をwww

>屋外に飛び出してプログラミングをするという新しいオープンソースですね
いや、プログラミングしてないw、まったくしてないww

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/kenjiaiko/20081114/1226614872