セキュリティキャンプ2019に参加してきました!
どうも、高林です。
今回はセキュリティキャンプに参加した感想を書こうと思います!
自分よりはるかにレベルの高い人たちと一緒に学ぶことができてとても成長できたと感じています!!
ここでは、自分が何の講義を取ったのかを話したいと思います。
自分が選択した講義
A1~3「インシデントレスポンスで攻撃者を追いかけろ」
この講義では、実際にインシデントが発生したときにどう対処していくのかを学習しました。
とはいっても、当日はCTF形式の演習だけで、ツールの使い方などは事前学習で行いました。
事前課題では講師の方がとても丁寧に対応してくれました!
マルウェア感染後の対応などは、独学でやるには限界があるので、ここで教えていただいたことはとても貴重な体験でした。
トラックA「インシデントレスポンスで攻撃者を追いかけろ」では講義内CTFが終了し、順位発表と表彰が行われました。CTFでの考察結果を個人で発表しました。 #seccamp pic.twitter.com/u4Zn0qpJg8
— セキュリティ・キャンプ (@security_camp) August 14, 2019
D4「組込みリアルタイムOSとIoTシステム演習 ~守って!攻めて!ロボット制御バトルで体験する組込みセキュリティ~ 」
この講義では、実際にロボットを使ってセキュリティの重要さを理解する、という講義が行われました。
事前課題にマイコンが配られて、RTOSについて実際に手を動かして学ぶことができました!
トラックDでは松原 豊さんによる「組込みリアルタイムOSとIoTシステム演習 ~守って!攻めて!ロボット制御バトルで体験する組込みセキュリティ~」が始まりました。今日は事前学習で学んだ知識を生かしてグループ競技に取り組みます。 #seccamp pic.twitter.com/BxqCjV3IHh
— セキュリティ・キャンプ (@security_camp) August 15, 2019
B5「体系的に学ぶモダン Web セキュリティ」
この講義では、主にブラウザ側のセキュリティ対策について学びました。
Content-Security-PolicyやSame-Origin-Policyなどのポリシーから、XSSやCSSを用いた攻撃手法などを学びました!
こちらも事前課題がとても充実しており、タイトル通り「体系的に」学ぶことができたと思います。
自分はCTFではrev、pwnをやるのでWebはさっぱりだったのですが、隣に座っていたすごいツヨツヨな方になんども助けてもらいました。
こういうすごい方と知り合えるのもセキュリティキャンプの良いところですね!
トラックB午後の講義は、米内 貴志さんによる「体系的に学ぶモダンWebセキュリティ」です。ブラウザの有するモダンなセキュリティ機構を、その背景にある攻撃手法との関連の中で体系立てて学びます。 XSSやサイドチャネル攻撃、CSSを用いた攻撃などを、手を動かしつつ検討します。 #seccamp pic.twitter.com/XiiFP5N3Yb
— セキュリティ・キャンプ (@security_camp) August 15, 2019
B6「つくって学ぶ、インターネットのアーキテクチャと運用 」
この講義では、実際にPCに仮想のインターネットを構築して、そのインターネットをほかの参加者のインターネットとつなげる、という講義を行いました。
やろうとしていることは理解できましたが、実際に設定をするのに苦労しました
トラックBの講義は、木村 泰司さんによる「つくって学ぶ、インターネットのアーキテクチャと運用」です。 ルータなどの設定を実際に行ってインターネットと同じものを構築します。IPアドレスやルーティング、DNSといった基礎知識やその運用について体系的な知識が身につく事を目指します。 #seccamp pic.twitter.com/VGWL7AyPdH
— セキュリティ・キャンプ (@security_camp) August 16, 2019
E7「実践トラフィック解析」
この講義では、キャンプ期間中のキャンプ内のトラフィックとハニーポットのトラフィックの2種類をwiresharkで解析しました。
ぼくはハニーポットの方のパケットを見ていたのですが、既知の脆弱性を突こうとするようなパケットや、ありがちなパスワードで認証を突破しようとしているパケットが多くあり、セキュリティの重要さが体感できました!
トラックEの最後の講義は、松本 智さん、 石川 大樹さんより「実践トラフィック解析」です。キャンプのライブネットとダークネット双方のトラフィックを手を動かしてキャプチャー、解析します。#seccamp pic.twitter.com/MD9EhmAkKQ
— セキュリティ・キャンプ (@security_camp) August 16, 2019
感想
とても有意義な時間を過ごすことができました!
五日間ということでしたが、実際には二日程度いたかな?くらいの体感速度でした。「あれ?もう終わり?」って感じです。
レベルの高い講義で成長できたのもありますが、やはり大きいのは、キャンプ後も交流したいと思える仲間ができたことですね。
自分は情報系の学科ではなく、周りにセキュリティに興味のある人がいないので、こういう場でできた仲間を大切にしていきたいと思います!
最後に、このような素晴らしい機会を与えてくださった講師の方やセキュリティキャンプ関係者、企業の方々、本当にありがとうございました!