読者です 読者をやめる 読者になる 読者になる

撤退

情報系学科所属

セキュリティ・キャンプ九州に参加した

セキュリティ・キャンプ九州に参加した

ここにも書いてあるけど,セキュリティ・キャンプ九州に無事通ったので参加してきました.

博多に行くのは人生で二度目で,前回は新幹線で行きましたが流石に辛かったので今回は飛行機で行きました. 飛行機はこの間の台湾の事故を見てからビビっていましたが,特に問題もなく飛んで現代科学に感謝しきりの往復となりました.

参加した理由

基本的には前回のSANSと同じですが,実は九州のキャンプは他の地方キャンプと比較して1泊長いので,より多くのことを学べるのではないかなと期待して応募しました.

あとは他人よりもこういったものに参加しようと思い始めたのが遅いと自分では感じているので,より知り合いを増やすためにもできる限り参加して知見を広げていきたいなと思っています.

感想

キャンプ全体の感想と簡単にはなりますが,それぞれの日にちについて感想を書いていこうと思います.

総括

いつもそうなのですが,今回は特に色々な方のサポートをひしひしと感じながら合宿を過ごしました. まず,これだけ豊富な講義を全て無料で受けられるというのはそれだけでよくわからないですし,それ以外にも宿泊施設や食費も無料なので参加する敷居はとても低くなっていると思います. それ以外にも事務の方に様々な面でなかなか有料でも受けることのできないような親切なサポートをしていただき,大変感謝しております.

各講義に関する感想などはあとで詳しく書くとして,合宿全体の感想では参加者同士の交流の機会が意図的に多くなっていて,また参加者も皆熱心なので話しやすいという特徴が挙げられます. 自分はあまり他人とのコミュニケーションを取るのが得意では無く,すぐSYNがきてもRSTを返すの人間なのですが今回はちゃんと色んな人と話せて良かったなと感じています.特に自分が成長したという感じでは無いので,同様な趣味を持つ人々と話す機会があれば打ち解けやすいということだと思います.

また,これだけに収まらないのがキャンプの凄いところです.キャンプの講師陣とも話す機会が多く用意され(初日夜,二日目夜など)講師の方達から様々な話を聞くことが出来ました.

自分から行けば話を聞けるというのは多いですけれど,機会を提供していただけるというのは中々ないと思います.こういうところからも講師陣並びに運営の皆様の熱意を感じました.

初日

一般講演及びパスワードに関するグループディスカッション,パケット解析でした.

パケット解析は一回体系的に学ぶ必要があるかなあと感じていて,今回の講義を通してよりその思いが深まったので,1冊本を読んでみようかなと思います. 皆で相談しながらパケットを解析するという機会も周りに人が居ないとできないと思うので,やはり良い体験だったと思います.

宿までの移動もタクシーで部屋毎の移動だったり,宿も大浴場付きの和室だったりと快適でした.この辺りも運営の皆さんに感謝です! あと,最後の感想でも言いましたがルームメイトが個性的な佐賀男児と優しく真面目な先輩だったので面白かったです.

二日目

FuelPHPでchatサイトを作って脆弱性診断を行いました.

普段cakePHPでサイトを作らされてるのでMVCを体で感じていて,そんな感じで頑張りました. なんかうまくいかないなーと思ったらviewのファイルの拡張子をctpにしててこう色々とやられてるなあと感じました.

課題1,2もとりあえずやってみたのでGitHubに上げておきました. なにか問題があったら修整しといて下さい(丸投げ

脆弱性診断も今まではふんわりここが問題かなあという感じでしたが,OWASPできちっと定義して色々ディスカッションをできたのは良かったと思います. あとログアウトはCSRFの対象外というのも新たな知見でした.

夜には弁護士の吉井先生の講義にて模擬裁判を行い,自分の業務も責任を持って行うことの大切さやインシデント管理の大切さを痛感しました. 弁護士の先生を招いてこういった技術分野に深く絡んだ話を聞けるのも他にはあまりない九州キャンプの魅力だと思います.

三日目

Raspberry PIを使って色々やりました.

ARMアセンブラを書いたり,telnetloginを変更してバックドアを作ったり,Lチカをやったりしました.

自分はMIPS(独自実装あり)アセンブラやらx86アセンブラは色々と触ったことがありましたが,ARMは初めてで色々と面白かったです.

バックドア作成も面白くて,よりこの辺りのシステムプログラムを見ていこうと思いました.

Lチカに関しては,ドライバの作成という部分が時間が足らずやれなかったので近いうちにやってみます.

反省

事務の方に何回かご迷惑をおかけしたので,その辺は反省して次回このような機会がありましたら良く確認して慌てたようなミスをしないよう気をつけたいと思います.

あとはブログを書くのに時間が掛かったことですかね…

なんにせよ色々な方々と交流することが出来たり,色々な話を聞くことができてとても面白かったです.繰り返しにはなりますが運営の皆様,講師の皆様に大変感謝申し上げます.