どーも。ばぁどです。 セチャコン2018に参加してきました。
その中でも、一番興味深く参加させてもらったのが下記セッション。
「ネットワークハッキング~自由を手に入れよう!誰でもできるネットワークすり抜け術~」
とても素晴らしかったです。
主にネットワークのトンネリング技術に関してのセッションでした。
応用情報や情報処理安全確保支援士の試験勉強の中で、トンネリング技術は知識ベースでは知っていたけど実際にコマンド打って、体験できたのは良い経験でした。
その中で様々なツール(コマンド)を教えていただけたので、その内容をおさらいしておくための自分向けメモ。
利用した主なプロトコル
プロトコルは通信に関する規約の事です。
プロトコルにはいくつかの層があって、層ごとに規約がまとめられています。
TCP
ごく一般的にネットワークに繋ぐときに使われているトランスポート層のプロトコル。
TCP/IPとよく聴く単語として耳に残っているくらいにはメジャー。
コネクションやデータが届く順番、データの欠損があったら再送などの制御もしてくれている。
参考) e-words.jp
UDP
TCPとは違い、厳密にコネクションの確立やデータが届く順番を制御しない。
データの抜けかけがある場合があるが、処理速度はこちらの方が上。
動画などの多少データが途切れたりしても、データを順調に送りたいときはこちらのプロトコルを使う。
参考) e-words.jp
ICMP
pingで使われる。程度の認識です。 疎通確認ですね。
実際に使用したツール
ping
疎通確認用のツール。
応答が返ってくれば、生きているという事。
$ ping google.com PING google.com (172.217.26.110): 56 data bytes 64 bytes from 172.217.26.110: icmp_seq=0 ttl=55 time=15.283 ms 64 bytes from 172.217.26.110: icmp_seq=1 ttl=55 time=17.693 ms 64 bytes from 172.217.26.110: icmp_seq=2 ttl=55 time=14.587 ms
traceroute
パケットが通る経路を確認するためのツール。
pingで応答が返ってこなかったとき、どこまで経路が通っているかを確認できる。
nmap
ホストの調査ツール。
外部に公開しているポートを探索する。
tcpdump
なんか通信の内容を表示してくれる。
ネットワークの調査には欠かせない。
wget
指定したURLに存在するファイルをダウンロードする。
セッション内では、httpの通信が確立している時に使用できるか(port番号80が解放されているか)どうかを確認するために使用。
ssh
極め付けのssh。
サーバー接続するときによく使っていたけどお前何者?的なコマンド。
ネットワークを介してログインできるコマンド。
今回のセッションの肝だと思った。
うまくまとまったサイトが載っていなかった。
気が向いたら、独自でまとめるかもです。
まとめ
知らない知識が多すぎる・・・
今回知れたのも氷山の一角なのだろう。
ここら辺の知識体系的に学びなおすためにはどうすれば良いのだろうか。
大学とかこのレベルまでの知識身に着けたかったなー。
今からだと大学院に入り直せば良いのかな。
Under-25のセキュリティイベントとかもあって、無知だった若い自分を恨みました。
26歳。まだ若いとは思っていたが、色々と年齢的な制約が・・・悔しい。
何はともあれ、今回ネットワークを体験しながら学べたのは良い経験でした。
このワクワクは今までネットワーク技術に対して持っていた不安ではない。
今後も引き続き勉強せねば!!