読者です 読者をやめる 読者になる 読者になる

セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

BSidesDCに参加してきた!!

先日、BSidesDCというイベントに参加してきました。(バックデートして投稿しています。)

Security B-Sides Washington DC

BSidesシリーズへの参加は、BSidesCharm・BSidesBoston・BSidesLVと過去参加してきており、4回目です。いつも安価にもかかわらず非常によいセッションが見れるため、参加が楽しみなカンファレンスです。

また、ほとんどの講演がネット上でも見られるため、後から振り返ることができるというのも大きな利点です。動画はいかに公開されています。

www.youtube.com

今回は、少し方針を変えて、実際にBSidesDCで実施されているトレーニングにも参加してきました。今回は、Bro IDS Clash Courseというコースでネットワーク・フォレンジック解析で有名なBroというツールについて作者から直接教えてもらえるというお得なコースです。(しかも半日で$20というお手ごろ価格です。)

今回は注目すべきプレゼンテーションやトレーニングについて書きたいと思います。

Bro Clash Course

Broの作者がBroの使い方を教えてくれる研修です。ここで学んだ内容をもとに、別途記事を書くのでそちらをご参照ください。

www.scientia-security.org

 いくつかの講演をピックアップ

いつもの通り、いくつか面白かった講演をピックアップしています。

PowerShell Security: Defending the Enterprise from the Latest Attack Platform

最近のPowerShellの総括系プレゼンテーションでした。

Sean Metcalf氏は、ADSecurity.ORGというサイトで有名です。過去BSides Charm・DEF CON・DerbyConでも講演をしており、PowerShell関連のトレンドは彼のスライドを見ていると大筋がわかるため、非常に重宝しています。今回のプレゼンテーションでは、DerbyConで発表されたInvoke-Obfuscationなどの動向が反映されていました。

https://adsecurity.org/?p=3289

www.youtube.com

Beyond Automated Testing

自社のペネトレーションテストのやり方を紹介しているセッションです。いくつか面白そうなツールも紹介されているので、ペネトレーション・テストを実施している人にはお勧めします。

www.youtube.com

Attacking Patient Health: The Anatomy of Hospital Exploitation

病院に対するペネトレーションの様子を発表したセッションです。話題性はあるのですが、手法としては既知の内容でした。

www.youtube.com

Adversarial Post-Exploitation: Lessons From The Pros

攻撃の動向からペネトレーション用のPowerShellを開発したという話でした。意外と面白いPowerShellツールが紹介されているので、貫通系ペネトレーションテストをする人は見ておくとよいと思います。

www.youtube.com

Abusing Windows with PowerShell and Microsoft debuggers

メモリやファイルからWindowsを抽出するPowerShellツールPowerMemoryに関する発表でした。フォレンジック系からはだいぶ離れているため、有効なのかどうかは個人的に不明なので、誰か評価してください...

www.youtube.com

YAYA (Yet Another YARA Allocution)

www.youtube.com

YARA(http://virustotal.github.io/yara/)に関する基本的な内容をカバーしたプレゼンテーションでした。わかりやすいので、Yaraに興味がある人は見てみるとよいと思います。

まとめ

全体を通して面白いプレゼンテーションが多かったため、興味がある方は動画をチェックしてみてください。