ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

-ネットワーク知識の目覚め-セチャコン2018に参加してきました

どーも。ばぁどです。 セチャコン2018に参加してきました。

2017.seccon.jp

その中でも、一番興味深く参加させてもらったのが下記セッション。

「ネットワークハッキング~自由を手に入れよう!誰でもできるネットワークすり抜け術~」

とても素晴らしかったです。

主にネットワークのトンネリング技術に関してのセッションでした。

応用情報や情報処理安全確保支援士の試験勉強の中で、トンネリング技術は知識ベースでは知っていたけど実際にコマンド打って、体験できたのは良い経験でした。

その中で様々なツール(コマンド)を教えていただけたので、その内容をおさらいしておくための自分向けメモ。

利用した主なプロトコル

プロトコルは通信に関する規約の事です。

プロトコルにはいくつかの層があって、層ごとに規約がまとめられています。

TCP

ごく一般的にネットワークに繋ぐときに使われているトランスポート層プロトコル

TCP/IPとよく聴く単語として耳に残っているくらいにはメジャー。

コネクションやデータが届く順番、データの欠損があったら再送などの制御もしてくれている。

参考) e-words.jp

UDP

TCPと同じくトランスポート層プロトコル

TCPとは違い、厳密にコネクションの確立やデータが届く順番を制御しない。

データの抜けかけがある場合があるが、処理速度はこちらの方が上。

動画などの多少データが途切れたりしても、データを順調に送りたいときはこちらのプロトコルを使う。

参考) e-words.jp

ICMP

pingで使われる。程度の認識です。 疎通確認ですね。

実際に使用したツール

ping

疎通確認用のツール。

応答が返ってくれば、生きているという事。

$ ping google.com
PING google.com (172.217.26.110): 56 data bytes
64 bytes from 172.217.26.110: icmp_seq=0 ttl=55 time=15.283 ms
64 bytes from 172.217.26.110: icmp_seq=1 ttl=55 time=17.693 ms
64 bytes from 172.217.26.110: icmp_seq=2 ttl=55 time=14.587 ms

traceroute

パケットが通る経路を確認するためのツール。

pingで応答が返ってこなかったとき、どこまで経路が通っているかを確認できる。

nmap

ホストの調査ツール。

外部に公開しているポートを探索する。

tcpdump

なんか通信の内容を表示してくれる。

ネットワークの調査には欠かせない。

wget

指定したURLに存在するファイルをダウンロードする。

セッション内では、httpの通信が確立している時に使用できるか(port番号80が解放されているか)どうかを確認するために使用。

ssh

極め付けのssh

サーバー接続するときによく使っていたけどお前何者?的なコマンド。

ネットワークを介してログインできるコマンド。

今回のセッションの肝だと思った。

キーワードは、ssh ポートフォワーディング。

うまくまとまったサイトが載っていなかった。

気が向いたら、独自でまとめるかもです。

まとめ

知らない知識が多すぎる・・・

今回知れたのも氷山の一角なのだろう。

ここら辺の知識体系的に学びなおすためにはどうすれば良いのだろうか。

大学とかこのレベルまでの知識身に着けたかったなー。

今からだと大学院に入り直せば良いのかな。

Under-25のセキュリティイベントとかもあって、無知だった若い自分を恨みました。

26歳。まだ若いとは思っていたが、色々と年齢的な制約が・・・悔しい。

sechack365.nict.go.jp

何はともあれ、今回ネットワークを体験しながら学べたのは良い経験でした。

このワクワクは今までネットワーク技術に対して持っていた不安ではない。

今後も引き続き勉強せねば!!