467メモ

ってなんですかー

セキュキャン△参加記

 

8月14日~8月18日の間に経済産業省主催のセキュリティキャンプ全国大会に参加してきました。そのことについて書きます。

 

 

セキュリティキャンプとは

 

f:id:tn-mi:20180713175742j:plain

 

かわいい子たちが集まって一緒にキャンプをする...わけではなく

 

セキュリティキャンプとは...

セキュリティ・キャンプ事業の中心的な行事です。毎年8月中旬頃に4泊5日の合宿形式で、情報セキュリティに関する実践的な講義を実施しています。対象は22歳以下の学生で、参加するためには、募集期間中(毎年4月~5月頃)に応募課題を提出し、書類審査に通過する必要があります。
 本大会は、2004年から毎年1回開催されており、これまでに581名の修了生を輩出しました。既に社会で活躍している修了生も多数存在します。
 なお、全国大会では、参加に係る費用を主催者側で負担しています。参加者は、キャンプ期間中一人一台のPCが貸与される他、受講費・交通費・宿泊費を含めて、無料で参加することができます。

引用:IPAのHP

 

要約すると

22歳までに応募用紙頑張って提出すれば、夏休みに5日間IT業界の最先端で働く人たちから技術を学んだりお話を聞くことができたりすることが無料でできるよ!

ということです!アドすぎる!!!アドすぎる!!!

 

応募した理由・知ったきっかけ・応募用紙晒しなどは前のブログにまとめてあります。Seccamp2018に応募した話 - Shironan Memory

 

ということなので参加記をこれから書いていきます。

 

セキュリティキャンプ1日目

 

新幹線→中央快速線武蔵野線 って感じで北府中へ

 

 

受付が12:00~12:30で 12時ちょうどぐらいに会場着いた

 

・お昼

画像忘れた。チキンのグリルだった。

 

・基礎講義を3つ聞いた。

セキュリティ基礎のディスカッションのとき、まとめ役(?)みたいなのに励んだけれど、”発表するのは誰にするか”というところでつまずいた...(まとめ役やってたんだからおまえが発表しろよって感じだよねグループメンの人たちごめんなさい)

あとは自由なエンジニアとは何か講義で、OSC面白そうだな~と思ったり、ハッカーは法律を~講義で、法務ってむずかしいなあって思ったりした。

 

・夕飯

f:id:tn-mi:20180814231910j:plain

焼き肉のなんとか

 

・LT大会

5スペース(5分)*7回 あって好きなスペースへ聞きに行く形。

事前に全く調べていなかったのでずっと1スペースのところをきいていた。

発表上手い人って説明が上手な気がする...一度も触れてないような技術の内容のことでも説明の仕方が上手いから理解できたりなどがあった。

 

・グループワーク

グループの人と少しだけ話し合い→講師さん・チューターさんに質問会みたいな流れ。

スゴウデ女性の講師さん・チューターさんを中心にいろいろ質問をした。自分の進みたい道に進んでる人の話を聞けて本当に参考になった。

 

 

セキュリティキャンプ2日目

・朝ごはん

f:id:tn-mi:20180816011324j:plain

大根をみつけてください。

 

 ・制御システムのセキュリティとShinoBOTによる攻防演習(3講義分)

 

~1講義目~

制御システムの仕組みを基礎から、制御プロトコルの一つのModbusについて実践を介して学んだ。

 自分のパソコンにPLCとHMIのシュミレータを入れて通信をみたり、オリジナルのHMIをScadaBRでつくったりなどをした。

制御システムのサイバー攻撃事例も学んだ。工場ネットワークに侵入して工場爆発させるというのを最近アニメでみてルパン三世PART5)、どうやってできるんだろ~などと思っていたのでなるほどなあなんて思った。

化学模擬プラントを用いたサイバー攻撃デモをみた。pingの拡張オプションで悪用できるなんてオソロシィ...なんて思った。

 

・お昼ごはん

 

・夕飯

 

f:id:tn-mi:20180816011528j:plain

 

 

~2、3講義目~

遠隔操作マルウェアを動かした。マルウェアについて簡単に学んだ。

遠隔操作CTFをした。

 CTF、興味ありつつも実際にリアルタイム(?)で参加したことはなかったのですごく良い経験になった!結果は。。。。って感じだけれど、これを機に積極的に行きたいなどと思った。

PowerShellの書き方を学んだ。スゴウデの方にプログラミング言語教えてもらうとこんなにものめりこみ早くなるんだなあ なんて思った。

 

でロボットアームに対する攻撃をしてみよう!

ということでボイラー(シュミレータ)を爆発させる攻撃を考えた。

めちゃくちゃチューターさん講師さんに助けられた。

 

次にRaspberryPi、Arduinoなどで作られているロボット(実機)を不正に操作する攻撃を考えた。

これもまためちゃくちゃチューターさん講師さんに助けられた。

 

最後にこの攻撃をどうしたら検知できるか、防御できるかということをグループで考えて発表をした。スゴウデみなさんの前で死ぬほど黒歴史になことをした。

 

 

 

 

 

セキュリティキャンプ3日目

・朝ごはん

f:id:tn-mi:20180816230506j:plain

セロリをみつけてください。

 

 

・IN-DEPTHS TATIC MALWARE ANALYSIS

事前課題の評価→マルウェアについて学ぶ→静的解析しよう→ディスカッションという流れ。

f:id:tn-mi:20180816232519j:plain

↑このセンスのない配色アレンジをしていたの自分だけだったみたいで嬉しかった。

 最後のグループディスカッションでどうしたらマルウェア解析がより良いものになるかなどと話し合いをした。

自分の班では

★API情報をggりにくいなあと思ったのでマルウェア解析の統合をしたサイトをつくるのがあるのではないか

★日本語対応していないAPI情報サイトが分かりずらかったのでAPI情報日本語対応サイトの促進があるのではないか

★動的解析のほうが早いのではないかと思ったので安全にマルウェアを動かせれるような環境ツール(Sandboxなど)の促進があるのではないか

★IDAProが使いやすかったのでIDAProの安価の促進があるのではないか

があげられた。

 

・お昼ご飯

f:id:tn-mi:20180816235038j:plain

 

GPSをだましてみよう

GPSの基礎理解→GPSの誤差(?)→GPSの脆弱性→GPSだます実践→対策方法 というながれ

最初の座学のところは難しいすぎて、聞いてるだけで脳に何もインプットしてねえマンになっていた。

で、実際にGPS受信機、アッテネータ、BladeRFというソフトウェア無線機を使ってGPSをだましてみよう!という実践。

プログラム自体は用意されていたので、IQデータを指定してbladeRFを動作するだけ。

北府中にいるはずなのに富士山と認識されましたすごい。

ローマに行きたかったので、ローマ誤認識もしたかったのですがうまくいきませんでした悔しい。

 

・夕ご飯

f:id:tn-mi:20180817002042j:plain

休みたい欲>>>>>越えられない壁>>>>>>食欲

 

・ グループワーク

質問大会。フォレンジックス実務でお世話になる講師の人たちに話しかけた。

 

 

セキュリティキャンプ4日目

・朝ごはん

f:id:tn-mi:20180818091245j:plain

クロワッサン

 

フォレンジックス実務

 PCやUSBのログやデータを調査して、だれが犯人かという証拠を見つけ出すフォレンジックスを実際にグループでやった。

難しいと感じたのもそうですが、経験がこれは物をいいそうなどとも思いました。

 

・お昼ご飯

f:id:tn-mi:20180818091309j:plain

 

・本当にわかるSpectreとMeltdown

CPUの脆弱性SpectreとMeltdownについての講義。

SpectreとMeltdownについて基礎を学ぶ→実際に脆弱性を攻撃するプログラムをかいてみる  という流れ。

最初の基礎を学ぶところでは眠気が半端ないし、CPUの気持ちになれないしで軽く死んだ。

でもプログラムをかいてみるところで講師の方が丁寧に説明していただいたので無事蘇生した。

CPUの内部など低レイヤ今まで触れることなかったけれど知ると楽しいということを思ったのでこれから触れていきたいなあ なんて思った。

 

・夕飯

 

・グループワーク

セキュリティキャンプ後に取り組みたいことを考えた。

 

セキュリティキャンプ5日目

・朝ごはん

f:id:tn-mi:20180819130445j:plain

 

 

・グループワーク

セキュリティキャンプ後に取り組みたいこと...done

 

・成果発表

集中トラック、選択トラックの成果発表をきいた。やっぱりセキュキャンの講義は全部受けたいな、集中トラックで一貫したものを5日間つくるのも面白いな などと思った。それにしても集中トラックの人の成果発表がすごかった...私もああいう成果を出したいなあなんて思った。

 

・昼食

f:id:tn-mi:20180819130451j:plain

 

~完~

 

 

 

やっておいてよかったこと 

Twitter

Twitterなければ友達つくれなかったのでは...!!1と思うほどです。Twitterやっておいてよかった!!

 

・名刺づくり

コミュ力なくても名刺は交換します。企業の方と話すこと多かったので真面目な方と不真面目な方両方つくることをおすすめします。

 

ちなみに自分はこれをラクスルで作っておくりました。

f:id:tn-mi:20180819132403j:plain

読みにくいし不真面目すぎて渡すの恥ずかしかった。。。。 

 

戦利品

 

f:id:tn-mi:20180819140156j:plain

グッズです(USB式?の扇風機失くした。。。。)

 

f:id:tn-mi:20180819140203j:plain

キャンパーTシャツ 今年から(?)キャンパーパーカーもありました。

 

感想

想像以上に楽しい5日間になりました。参加する前は周りのレベルが高すぎて軽く殺されるのではないか、場違いになるのではないか、相手にされないのではないか、と心配でしたが、寛容的な方、優しい方が本当に多く、そんな心配不要なぐらい過ごしやすかったです。共通の趣味を持つ人と話すって本当に楽しい!って本当に実感。また個性が強く面白い人たちが集まっているので人間観察にめちゃくちゃ疲れました。

講義に関しては、最初はこれもまた難易度高すぎて軽く殺されるのではと心配でしたが案外事前課題などを通して基礎からやってくれて、しかもめちゃくちゃ説明が上手い人多いので無事死にませんでした。自分は選択コースでCPU脆弱性や制御システムの脆弱性フォレンジックス実務など様々な分野を取ったのですがどれも楽しいってなりました。

ゆるキャン△難民ですが、セキュキャン△難民にはならないようにこれから精進していきたい。

 

@迷っている方

人脈も作れるし、技術力も身につけられるし、やる気も身につけられるし、想像通りアドすぎたのでほんとおすすめです。まずは実力試し、応募しましょう。

 

@参加者の方

スペシャルサンクスですmmmmmmmmmmmm