高林の雑記ブログ

こんにちは。

セキュリティキャンプ2019に参加してきました!

どうも、高林です。 今回はセキュリティキャンプに参加した感想を書こうと思います!
自分よりはるかにレベルの高い人たちと一緒に学ぶことができてとても成長できたと感じています!!
ここでは、自分が何の講義を取ったのかを話したいと思います。

自分が選択した講義

A1~3「インシデントレスポンスで攻撃者を追いかけろ」

この講義では、実際にインシデントが発生したときにどう対処していくのかを学習しました。
とはいっても、当日はCTF形式の演習だけで、ツールの使い方などは事前学習で行いました。
事前課題では講師の方がとても丁寧に対応してくれました!
マルウェア感染後の対応などは、独学でやるには限界があるので、ここで教えていただいたことはとても貴重な体験でした。

D4「組込みリアルタイムOSとIoTシステム演習 ~守って!攻めて!ロボット制御バトルで体験する組込みセキュリティ~ 」

この講義では、実際にロボットを使ってセキュリティの重要さを理解する、という講義が行われました。
事前課題にマイコンが配られて、RTOSについて実際に手を動かして学ぶことができました!

B5「体系的に学ぶモダン Web セキュリティ」

この講義では、主にブラウザ側のセキュリティ対策について学びました。
Content-Security-PolicyやSame-Origin-Policyなどのポリシーから、XSSCSSを用いた攻撃手法などを学びました!
こちらも事前課題がとても充実しており、タイトル通り「体系的に」学ぶことができたと思います。
自分はCTFではrev、pwnをやるのでWebはさっぱりだったのですが、隣に座っていたすごいツヨツヨな方になんども助けてもらいました。
こういうすごい方と知り合えるのもセキュリティキャンプの良いところですね!

B6「つくって学ぶ、インターネットのアーキテクチャと運用 」

この講義では、実際にPCに仮想のインターネットを構築して、そのインターネットをほかの参加者のインターネットとつなげる、という講義を行いました。
やろうとしていることは理解できましたが、実際に設定をするのに苦労しました

E7「実践トラフィック解析」

この講義では、キャンプ期間中のキャンプ内のトラフィックハニーポットトラフィックの2種類をwiresharkで解析しました。
ぼくはハニーポットの方のパケットを見ていたのですが、既知の脆弱性を突こうとするようなパケットや、ありがちなパスワードで認証を突破しようとしているパケットが多くあり、セキュリティの重要さが体感できました!

感想

とても有意義な時間を過ごすことができました!
五日間ということでしたが、実際には二日程度いたかな?くらいの体感速度でした。「あれ?もう終わり?」って感じです。
レベルの高い講義で成長できたのもありますが、やはり大きいのは、キャンプ後も交流したいと思える仲間ができたことですね。
自分は情報系の学科ではなく、周りにセキュリティに興味のある人がいないので、こういう場でできた仲間を大切にしていきたいと思います!

最後に、このような素晴らしい機会を与えてくださった講師の方やセキュリティキャンプ関係者、企業の方々、本当にありがとうございました!

おまけ

TODO:リバーシング、pwn、マルウェア解析、ハニーポット運用、ロボコン脆弱性診断、Webアプリ開発