Yamagi.comブログ

社長に許可を取っていないので、食事担当が勝手に書いているYamagi.com非公式ブログです

CiscoCTFに参加しました(全完:無料分)

こんにちは、食事担当のsugikenです。

今回は、CiscoCTFに参加して、全問クリアしました(無料参加分のみ)

f:id:yamagi-com:20210418010652p:plain

全完だけど21位です。。

CiscoCTFはこちら

 

CiscoCTFは、ネットワーク機器で有名なCiscoSystems社が毎年やっているお祭りCiscoLive2021に合わせて開催されていました。

www.ciscolive.com

 よく知らなかったけど2月16日~4月15日の長期間で開催されていたようです。Yamagi.comのゲーム担当の本Pさんに聞きました。

Yamagi.comは半分はネットワークの会社なので、CiscoがやっているCTFは是非参加せねばなりませんね。

f:id:yamagi-com:20210418002227p:plain

色々なCTFと無料・有料枠がある

とりあえず、RedTeamしか興味がないので、Securityジャンルだけ参加。(Yamagi.comはネットワークの会社というのはどこに行った??)

 無料で参加はPreviewCTF部分、CiscoLiveに3万円ぐらいお支払するとFullCTFに参加できます。

参加した無料分は全部で17問

f:id:yamagi-com:20210418003600p:plain

問題一覧

ランキングトップの人は135Flagを取っているので、17Flagでは対抗できないか。。

f:id:yamagi-com:20210418003704p:plain

TOP3

ということで、17Flag取っている人は無料枠の人でしょう。ということは4位じゃないですかー。頑張ったね。

f:id:yamagi-com:20210418003955p:plain

まぁまぁ頑張ったね

Write-up

ではWrite-upですが、他の人や別のタイミングで受ける人もいるようなので公開NGです。

f:id:yamagi-com:20210418004141p:plain

SNS等での公開はNG

良かった点

このCTFで良かったところは、問題の後に、この問題を解くことによって何が学べるか。という情報が出てきたところです。とっても良かった。教育視点なのかな。

 

感想

よくよく作りこまれてましたね、ちょこちょこCiscoTalosのページとか参照させたりして。問題を通して自分が出したいメッセージに持っていくのってい意外と手間がかかったりするので。

あとやっぱりCiscoはネットワークの会社なので、Securityのジャンルとは言え、基本的にネットワークの問題でした。CTFっぽく答えを出すことも出来たのですが、あえてそれをしないでネットワークエンジニア視点で問題を解くようにしました。面白かった。

期間も長かったので、ゆっくり取り組めました。

 

社長、こんな感じでOKでしょうか?

Recon Village OSINT CTFに参加しました

こんにちは、食事担当のsugikenです。

今回は、Recon Village OSINT CTFに参加しました。

Hack-a-Sat SPACE SECURITY CHALLENGEの衛星ハッキングに続き、二つ目のDEFCON 内のCTFでした。

yamagi.hatenablog.com


チームメンバーのシン、イチャラ、夜の部長ナベの3人がSlackにいいねボタンを押してくれましたが、たぶん一人で参加。

 

Recon Village OSINT CTFは、DEFCON28内のRecon Village内で行われているCTFで、過去3年ほど行われているようです。前から興味があったので今回初参加。
と言いつつも、もともとOpenSOC CTFに参加予定だったのが、リソース不足で急遽OSINT CTFに参加になりました。

 

ちなみにOSINTとは、諜報活動のことで、新聞の切り抜きをまとめて、対象国の動向をつかむ!みたいな公開されている情報をもとに分析する諜報活動です。

オープン・ソース・インテリジェンス - Wikipedia

 

サイバー空間におけるOSINTの意味合いはちょっと違いますが、公開されている情報を調べて、つなぎ合わせて攻撃者を特定したり、逆にターゲットの情報を調べて攻撃の穴を探す。みたいな感じですかね。
インターネット上には様々な情報が載っていて、サービスとして利用するときに公開しないといけない情報、会社の情報(決算とか、住所とか)、個人の投稿した情報(SNSとか、ブログとか)、意図しないで公開してしまっている情報、暗号資産(仮想通貨)みたいにログが公開されている情報、などなどあり、緻密に調べていくと、だいたいのモノは見つかったりする。
そして、調べ方にもツールあり、知見あり、技術あり、ということで、なんでもGoogleに聞いたら出てくるものではない。(結構でてくるけど)と個人的には認識しています。

 

と言うことで、 Recon Village OSINT CTFに参加登録をしましたが、いきなり失敗したことを書きます。

OSINTは公開されている情報をしっかりと見る必要があります、いくら画面上に情報が出ていても読み間違えては意味がありません。

今回のCTFの時間は以下でした。

Starts: 7 Aug 2020 at 10:00 AM PDT Ends: 9 Aug 2020 at 12:00 AM PDT

 私はこれをPM12時と読み間違えており、日本時間の10日朝4時までだなーと思ってました。いつもDEFCON-CTFが月曜の朝9時までなので、はいはい、日曜の夜に徹夜勝負ねーとか思い、とは言え時間はあった方がよいので、日曜日の行事や家事を一生懸命終わらせて14時ごろから参加したら、やけにHintがいっぱい出てくるなーと思いながら考えていたら「ピコーン!」と音が鳴って、「CTF is now over!!」

ファッ!? (゜Д゜;)

 んーーー

(゚△゚;)え?

おちかれさまでした。54位でした。

f:id:yamagi-com:20200815191401p:plain

あー、もうっちょっと頑張れただろう

 ということで、どんな問題が出たかだけ紹介しておきます。

Postage Required(100点)

 Ms. Ulrich from Connecticut is the governor of a company. Can you find the post code of the mailing address of the company.

 コネチカットのウルリッチさんは、会社の偉いさんです。この会社の郵便番号を答えなさい。という問題です。

さっそくGoogleコネチカット州に住んでいるウルリッチさんを探します。

Linkdinでそれらしい人が出てきました

f:id:yamagi-com:20200817173441p:plain

ウルリッチ、しかも社長、コネチカット大学、ちょっとセキュリティっぽい会社

この会社の郵便番号を調べて、投入するも不正解。

ちなみにUSの郵便番号はこちらで調べれます。

ZIP Code™ Lookup | USPS

 

よく見たらMs.だからおじさんじゃないね。女性を探そう。と色々調べてみたが女性でコネチカット州あたりに住んでいて、会社の重役って人がなかなか出てこない。

100点でそんなに難しくないだろう。運営からは「簡単やで!」とのHintがでる。

 んー、色々思いつくキーワードを検索ワードとして打ち込むが出てこない。

なんかガチャガチャやっていると、コネチカット州にあるフォード&ウルリッチ社という製造業の会社を発見!

www.fordulrich.com

しかも、45年間女性経営陣でやってます!って書いてますねぇ。で、この会社の郵便番号をいれるも・・・不正解。これちゃうんかい!

んーー、いったん離れよう。ということでこの問題は不正解のまま

 

ちなみに、USのGoogleで調べてると、意外と故人の情報が出てくる。こんなウルリッチさんがいたんですって言うニュース。なんでしょうね、お国柄かな。

 

Too many Bitcoins(点数忘れた)

On the first day of DEF CON 27 over 6.5 million Dollars worth of BTC were transferred to Bitstamp. But how many Satoshis per byte was the fee? Answer in xx.xxx

DEFCON27に振り込まれた6.5ミリオンダラーのビットコインの手数料はいくらか。

 

www.blockchain.com

ブロックチェーンエクスプローラーで調べようとするも。。。効率的な検索方法を知らないので、開いたけど。。。パス!

 

問題忘れた(300点)

Flickerのアップロードされている、このライオンはどこの国で撮られたか?みたいな問題。

f:id:yamagi-com:20200817181357p:plain

なんでこの問題が300点だったのかわからないが、プロパティに書いてあった。

f:id:yamagi-com:20200817181517p:plain

ジンバブウェーい!

Spot the photographer(点数忘れた)

What is the first name of the person who shot this 360 degree streetview scene?

この360度ストリートビューを取ったのは誰か?

f:id:yamagi-com:20200817182439p:plain

衝撃の事実!みたいな写真やね

とりあえず、Google画像検索

f:id:yamagi-com:20200817182626p:plain

「家」と認識する程度

衝撃の事実っぽい画像だと、さすがのGoogleでもうまく認識しないようですね。

360度画像なので、専用ビューアで見たらなんか見れるかな。と思うもいい感じのビューアが見つからず断念。

この写真よくわからんがネガポジってやつかな?ネガポジ反転してみるか。

https://www.imgonline.com.ua/eng/convert.php

こちらのツールで反転しました。するとそれっぽい画像が出てきます。

f:id:yamagi-com:20200817183502p:plain

なんかきれいな画像が出てきました。

f:id:yamagi-com:20200817183751p:plain

画像検索で引っ掛かりましたね

どうやらアイスランドにある。「アゥルバイル野外民族博物館」のようです。

さっそく、Googleストリートビューで、博物館を見に行きます。

ストリートビューでは、車で撮影された画像はもちろん、個人が撮影して登録した360度写真もポイントで見ることができます。

道路から見えない施設の中庭とか、たまに投稿している人がいるので役立つことがあります。

(私はキャンプ場に行く前のテントサイトの位置とか確認するときに見たりします)

f:id:yamagi-com:20200817184513p:plain

おおー!これっぽいやん!

 ということで、この写真の投稿者の名前を回答しようとしたころには、CTFが終わっていたので正解かどうかわかりませんが、たぶん正解でしょう!

 

時間の関係でここまででした。なんか画像解析ばっかりしたような気もするが。。色々課題も見つかったし、Reconvillageを色々見ていく中で勉強にもなりました。

 

まぁ54位なので特に大した結果じゃありませんが、今回初挑戦だったので、色々挑戦してみるYamagi.comらしく、失敗談をあえて書くのも我々らしくていいでしょう!

社長も許してくれる・・はず!

 

 

衛星ハッキング(Hack-A-Sat)に参加しました。

こんにちは、食事担当のsugikenです。

 

今回は衛星ハッキングに挑戦しました。まぁ衛星の一つぐらいハッキングできないとねーということで、関西支社のWと、本社のnat、イチャラ,

オカジーと5人で臨みました。

Hack-a-Satは、DEFCONで行われているAerospaceVillage(おそらく航空に関するセキュリティを議論するところ)のイベントの一つとして、衛星ハッキングのイベントをやっているようです。

 よくあるセキュリティイベントのCTF形式で宇宙・衛星に関する問題をハックしていく。といった感じでしょうか。

 

宇宙防衛隊じゃなくて、宇宙作戦隊も出来たし、宇宙への注目が高い!

いっちょやたるぞー!

www.mod.go.jp

 

うん、結果、私は1問も解けませんでしたー。。メンバーの誰かが3つぐらい問題といてました。

 

まず、前提知識がなさ過ぎた。。はい、どうぞー!

REDACT
1 13337U 98067A   20087.38052801 -.00000452  00000-0  00000+0 0  9995
2 13337  51.6460  33.2488 0005270  61.9928  83.3154 15.48919755219337

 

え?ナニコレ?なんの文字れつ?宇宙からのメッセージか??

オカジーエスパーに頼るしかない!

 

Two-line elements(ツーラインエレメント)と言って、衛星の位置が特定できる情報で、今でもNASAなどでは衛星とやり取りするときに使っているものだそうだ。

ja.wikipedia.org

 

うーん、まぁこの辺りは調べたらなんとか出てきて、衛星の特定に行く。

f:id:yamagi-com:20200623182346p:plain

失敗1:アメリカ上空じゃないじゃん

f:id:yamagi-com:20200623182514p:plain

失敗2:メキシコ湾??

Orbitronというソフトで、衛星の位置を特定したぞ、ワシントン郊外の用だ。

f:id:yamagi-com:20200625182228p:plain

来たかこれ!

で、座標ポイントをGoogleEarthで探ってみる。

f:id:yamagi-com:20200625182349p:plain

え?自宅?だれの?

 うーん、完全に個人宅じゃね??

と、同時にいくつかのデータが提供されており、GoogleEarthに読み込ませる。KMLってなんやねん?

developers.google.com

 うーん、そういうやつか。KMLのフォーマットに合わせてデータを作成し読み込ませる。

そうすると、連携サーバから座標が定期的に送信されてきて、さも衛星から地球を監視しているような感じでGoogleEarthが動いていく!

f:id:yamagi-com:20200625182758p:plain

おお、空港だ!ここに違いない!

で、なに?

人文字とかで答え書いてるの?どこ?座標間違えた?空港だよ!ここしかないだろ!

 

結局、探し回ったけどそれらしいのが無く。。諦めました。

 

答え的には連携サーバにアクセスしたら、答えがあったらしい。

え!KMLファイルなんやったん。

終了後、公式slackで答え教えて~と投げ込んだら、激論になって44スレぐらいついていた。。

 

あとメンバーは天体望遠鏡から得られるデータを解析して、星を見つける!みたいな問題をやってて、自分も途中から参加して頑張ってエクセルで星を見つけてました。

100以上のところに星があるっぽい。的なデータ処理。

f:id:yamagi-com:20200625183308p:plain

いやー、エクセルすごいよ、ほんと。

 

最終的にメンバーは問題を解いていたんだけど、なぜか答えが通らない。

問題文が間違えててX軸とY軸が逆だったようだ。。。これも公式slackで炎上してた。Hackしろってことやね。宇宙怖いわ。

 

まぁ散々宇宙の遠さを感じたメンバーでした。

f:id:yamagi-com:20200625183536p:plain

720位 惨敗!

 

iOSDC2019で会場ネットワーク構築をやりました

こんにちは、食事担当のsugikenです。

ずいぶん時間がたってしまったけどGWと外出自粛で時間があったので記録しておきます。

iOSDCと言うカンファレンスを知っていますか?

iosdc.jp

書く言う私は、Android派かつWindows派なので一切iOSに触れていないのですが、ネットワークチームでスタッフをやらせていただきました。

そして、何というか参加者にもスタッフにも、iOSを使っていない人にも超やさしくて最高のカンファレンスです。

ちなみにslackを見返したらiOSDC2017からネットワーク構築にかかわっていたっぽい。
(そういえばslackだけでも見てください。ということで登録してもらってた)

 

iOSDCJapanNWチームはiOSDCJapanの会場に、無線LANやインターネット環境を提供、運用するチームの事です。
NetworkOperationCenterなのでNOCチームとか呼ばれたりします。

 

このNWチームはとても意識が高くて、

会場に品質のよいネットワークを提供することを至上命題とせず、自分が作りたいネットワーク、やってみたいネットワークをガチャガチャ作って楽しもう!そうすればおのずと品質の良いネットワークができあがる。

というチームで、ほんと楽しいね。

 

iOSDC2019会場ネットワークは、ニコニコ動画のKADOKAWAConnectedさんがバックボーンを提供していただいており、潤沢なリソースがあり、やりたい放題です。
しかも今年の無線APはArubaの最新機種!すげー!KADOKAWAさんすごいよ。

どれぐらいすごいかって言うととアルーバ日本法人のエンジニアが設定の仕方を知らないぐらい最新機種だぜ。(2019年9月時点)

 

みんな好きなようにやっておい、私は、全体のまとめをやらせていただきながらネットワークの監視を勝手にやってました。

 f:id:yamagi-com:20200502170215p:plainもちろんAPの設置から!

f:id:yamagi-com:20200502173023p:plainケーブル配線も頑張ります。

 

 夕方からカンファレンスの開始で、トラフィックが上がってくるとテンション上がるNWチーム

f:id:yamagi-com:20200502171242p:plain

 ネットワーク監視は、Yamagi.comでもよく使われてて、私が大好きなPRTGです。

www.jp.paessler.com

ネットワークを運用しているとやっぱり障害って起きるもので。。

f:id:yamagi-com:20200502172821p:plain毎年恒例になっている??通信断!

 コンセントが蹴っ飛ばされて抜けた模様。

f:id:yamagi-com:20200502173232p:plainあらら。。

f:id:yamagi-com:20200502173354p:plainガチガチに止めて、イスで守る。

 

トラブルがあったら即座に対応、障害時のホワイトボードは必須ですね。

f:id:yamagi-com:20200502174419p:plain

障害が発生するとクリスタルラズパイを光らせて喜んだり

f:id:yamagi-com:20200502174704p:plain楽しそう!

slackに通知してもらったり

f:id:yamagi-com:20200502174820p:plain

接続の偏りを調整してみたり

f:id:yamagi-com:20200503163643p:plain

 

まぁネットワークが落ち着いてきたら、ネットワークケーブル作成体験会を実施。iOSエンジニアにネットワークケーブル作成体験会ってナイスだよね。

f:id:yamagi-com:20200502174146p:plain

 暇になってきたら、「スイッチの上にSwitch置きましたー」とか言い始めるやつが出てきたり

f:id:yamagi-com:20200503164230p:plain

スプラトゥーンやるならNATタイプAにしたいよねー。ということで??グローバルIPを会場内に配ったり
f:id:yamagi-com:20200503164552p:plainあ、ブログ書きます。書いてるね

コンソールケーブルを作り出そうとするやつが出てきたり(アルーバのコンソールケーブルは特殊)

f:id:yamagi-com:20200503164843p:plain

あとは、ちょっと講演を聞かせてもらったり、LTを見させていただいたり、企業ブースにネットワークを紹介に行ったりして過ごします。

 

1日のトラフィック量はこんな感じで、いい感じに使っていただいてます。

f:id:yamagi-com:20200503163955p:plain

 毎年1000クライアント行けー!と思いながらなかなか届かない。。惜しい!

f:id:yamagi-com:20200503165555p:plain

 とまぁ、ネットワークチームでこんだけ面白いのである。

f:id:yamagi-com:20200503165805p:plain

 全体ではもちろん最高のカンファレンスなのは間違いないね!集合写真じゃないけどこの写真好き。

f:id:yamagi-com:20200503170124p:plain

 

とりあえず最高でしたね。
2020年はコロナの影響でどうなるかわからないけど、また参加していきたいですね。

医療情報システムの安全管理に関するガイドライン

こんにちは、Yamagi.comで食事担当をしているsugikenです。

 

食品衛生なので厚生労働省ですね。

第1回健康・医療・介護情報利活用検討会 資料

って言う、聞いたこともないような検討会があるようで、たまたま目に触れる機会がありまして、見てみました。

 

国の検討会って、ちゃんと資料公開されてるんですね。

www.mhlw.go.jp

 

 

その中に、「医療情報システムの安全管理に関するガイドライン改定について」と言う議題があり、医療システムを構築するシステム事業者側向けの出している総務省経産省ガイドラインがまとめられていく予定という事もあり、医療事業者向けのガイドラインも改定していきましょう。

と言う話ですかね。

 

まぁ、「医療情報システムの安全管理に関するガイドライン(第5版)」(平成29年5月)をリリース後に2年以上が経過しており・・・と書いているようにさすがに改定必要だよね。と言う所でしょうか。

 

来年度ぐらいには出るんでしょうかね。ちょっと気にしておこうと思います。

 

 

ネットワークアドレス /31 ぐわぁ!?

こんにちは、関西支社のWです。


最近、社内でネットワークのサブネットマスクが話題になったので記録しておきます。

 通常ネットワークアドレスで割り振る場合、こんな感じでです・
 

/24の場合 255.255.255.0

で、192.1681.0と192.168.0.255はネットワークアドレスとブロードキャストアドレスとして予約されているので使えない。(使用しない)と言う形が多いと思います。
 でもCIDRで分割しまくっていくと、最小サブネットマスクはどれだ?と言う感じですが、いままで長らく/30 255.255.255.252が多かったように思います
 

192.168.1.1 ネットワークアドレス
192.168.1.2 使えるIP
192.168.1.3 使えるIP
192.168.1.4 ブロードキャストアドレス

 

でも2個もったいないよねー。本当に1対1の接続の時は/31でいいんじゃね。

と言う意見が多かったのでしょうか?

1対1なら/31も使えますと言う事が、RFC3021で規定されているようです 
https://tools.ietf.org/html/rfc3021
 

ネットワーク機器最大手のCisco機器などは/31のネットマスクの設定は対応しているようですすが、まだまだ対応していない機器もあるようです。
 

と言うか、最近AWS(エクイニクス)が/31の設定でおねがいしまーす!と連絡が来て、ネットワーク機器が対応しておらずあたふたしておりました。

 

と、言いつつもネットワーク機器はサブネットマスク見なくて、IPパケット転送する場合もあるので、意外と/30にしておいてIPアドレスだけ合わせておけば。。。通信できるかも!

 

と言うか(2回目)、以前、Juniperでサブネットマスク間違ってたけど、通信できてたんだよなー。

と思いにふけるのでした。

 

Windowsコマンドを用いたオープンソース情報の収集(ping編)

Windowsコマンドを用いてオープンソース情報を収集する方法を書いています。

Ping

 

別にたいしたことは書いていません。

 

コマンドプロンプトからpingコマンドを実行します

ping www.google.com

f:id:yamagi-com:20200308182146p:plain

すると、対象サーバのIPアドレスがわかります。