2004-08-02
◆ DEFCON12のセッションのメモ
写真ばかりでは自分が内容を忘れてしまいそうなので(汗,見たセッションのメモを書いてみるテスト.
Attacking Windows Mobile PDA’s (7/30)
WindowsCEはXPなどと比べるとセキュリティ的にかなりしょぼいので,あれこれ仕掛けて楽しもうというお話.
KeyboardLogger,ARMプロセッサのアセンブラ少々, ftpsvr.exeのBufferOverflowを利用したハードウェアリセット,WindowsCEのハックに使用するツール紹介などなど.
WindowsCE(WindowsMobile)の開発はeVC3/4あたりで開発できるので, VisualC++に慣れている人ならば,比較的入りやすいジャンルかも?
Tor: An Anonymizing Overlay Network For TCP (7/30)
匿名通信を実現するためのtorというソフトの紹介. 従来の匿名通信を実現する方法として,現状ではmixとproxiesの2種類が存在し, この2つを組み合わせたメッセージルーティングの方式をOnion Routingというらしい. 今回のtorはこのOnion Routingを拡張した方式ものとして紹介されていた.
torの開発版はこちら.
Shoot the Messenger (7/31)
"Shoot the Messenger"といってもMSN Messengerの話ではなく,Shatter Attackの原理・攻撃・防御手法などの解説. Shutter Attackについては塩月さんのWindowsメッセージによる権限上昇の危険性の資料もあわせてどうぞ.
個人的にShatter Attackはなんとなく知っている程度だったので, そういう意味でなかなか面白かったです.
Advanced Netfilter; Content Replacement (ala Snort_inline), and Port Knocking Based on Passive OS Fingerprinting (7/31)
fwknopとfwsnortの紹介.fwsnortが利用しているiptables string match extensionの解説.あとはSnort_inlineとの性能比較などなど.
Network Attack Visualization (7/31)
スケジュール変更でGoogle Hackingのセッションとかぶってしまったのですが,こちらの方に興味があったので見たセッション.
大量のデータを効率よく見るためには,Visualization(可視化)が有効ですよーというお話. 既存の可視化ツールの紹介や,発表者が作成しているrumintのデモ.
Steganography, Steganalysis, & Cryptanalysis (8/1)
Steganographyの基礎からSteganalysis(検出),Cryptanalysis(解読)の手法について紹介. 発表者が作成している検出ツールStegSpy V2.0 も紹介されていた.
発表者のサイトはこちら
StegSpyはMozillaのプラグインとしても実装したいなーと言っていたので,ちょっと期待.
Information Hiding in Executable Binaries (8/1)
Steganographyのひとつとして,実行ファイルの中に情報を埋め込むための 手法が解説されていました.実行時の動作を変更せずに,
- 使用しているレジスタの入れ替え
- 実行順序の変更
- 代替コードへの置き換え
などを駆使してバイナリの中に情報を埋め込むみたいです.
Hydanというツールのデモがありました.
発表者が「x86のアセンブラしってる?」と聞いたとき,8割ぐらいの人が手を挙げていたのでびっくり.
◆ 動画いろいろ
QuickTimeです.ファイルサイズがちょっと大きいので,お茶でも飲みながら気長にダウンロードしてください.(^^;
◆ "See you next year!"
一番最後にDark Tangentが言ってた言葉.また来年も行ってみたいなー.
こちらは現地時刻で朝の5時を過ぎたぐらいです.あと2時間ぐらいで空港に向かう予定です.
おつかれさまでしたー。ご無事のお帰りを。<br>・・・いいなあ(ぼそ
普通に羨ましいよ?(´д`*