読者です 読者をやめる 読者になる 読者になる

セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

BSides Bostonに参加してきた

2016/08/18 Youtube上にビデオが公開されていることを確認したため、追記しました。

先日、BSides Bostonというイベントに参加してきました。(バックデートして投稿しています。)

BSidesの特徴などは、過去の投稿をご参照ください。 

www.scientia-security.org

今回は、MITのそばにあるMicrosoft Research Centerで開催されており、また昼食も提供されるため、非常に快適なセッションでした。カンファレンスは以下の4つのテーマ(Build It・Break It・Carrier It・Doesn't Fit)に分かれて開催されており、興味ぶかいセッションが多くありました。

以下、カンファレンスの様子をまとめます。また、ビデオは以下のところから見ることができます。

www.youtube.com

Pentesting for Fun and Profit

ペネトレーションテスターの経験とペネトレーションテスターを選定する立場の両方を多数経験した人がセキュリティのキャリアを作るためにどうすればいいかというテーマで講演を行っていました。内容自体は既知のことが大半でしたが、選定の立場に立った時に何を見て選定するかという点については色々な選定者の視点が知れたという点で学びが多いセッションでした。

なお、この内容に自分の考えを加えて、ペネトレーション・テスターのベンダー選定に関する記事を書いたので、詳しくはそちらを参照してください。

www.scientia-security.org

KeyNote : Anonymous

Anonymous研究で有名なマギル大学のDr. Gabriella Colemanの講演でした。

内容とすると、著書のサマリ版だったため、内容を知りたい方は著書を読まれることをお勧めします。個人的には、非常にプレゼンが面白く、セキュリティ・エバンジェリストとはこうあるべきだというロール・モデルになるプレゼンテーションでした。

Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous

Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous

 

Advanced XSS and Injection Attacks

AngularJSに関するXSSとHQL Injection(Hibernate Query Language)に関する発表でした。AngularJSについてはちょいちょい活用されていることを聞きますが、AngularJSの場合、よく知られている"><s>XSS</s>のような攻撃コードでは検証が難しく、特殊な攻撃コードを用意しなければいけない点が一番の懸念点だと考えられます。

環境を正確に把握していないと見落とすケースが散見されるケースが指摘されていたため、今後理解を深めないといけない分野だと考えています。

speakerdeck.com

How To Discover 1352 Wordpress Plugin XSS 0days in One Hour

内容がかなりキャッチーであったため、参加しましたが、手法としては比較的シンプルです。

  • 全プラグインをダウンロードしてくる
  • GET & POSTがある該当部分を探し出してくる
  • PhantomJSを利用して攻撃スクリプトを試行して折り返しを確認する

もう少し新しい技術・手法を期待して参加したため、内容としては普通という印象でした。但し、PhantomJSのセキュリティにおける活用事例やとプラグインに関するDBの存在を知れたことは有益でした。

まとめ

カンファレンス期間は1日でしたが、非常に面白いカンファレンスでした。機会があれば、参加されることをお勧めします。また、興味がある人はビデオを見てみてください。