忙しく時間が取れていませんでしたが、記事を更新します。
BSidesLVの後にDEF CON 24に参加してきました。
DEF CONは、米国で開かれている最大級のカンファレンスのひとつです。通常、BlackHatというカンファレンスと一緒に参加することが多く、様々な分野の講演やデモなどが行われます。また、Villageと呼ばれる特定の分野に特化したワークショップのようなものも多数行われ、興味のある分野について人脈を形成したり、理解を深めることができました。
DEF CON 24 での講演
以前、Advanced Practical Social Engineeringというコースを受講して、SE Village(Social Engineer Village)の存在を知り、CFPに応募したところ運よくAcceptしていただきました。
その講演については、別途記事を書きましたのでそちらをご参照ください。
参加の様子
DEF CON 24はParis・Bally'sで行われたのですが、非常に混んでいました。
Black Hat・Bsides終了後に行われる日程のため、両カンファレンスに参加していた人が集中する、かつDEFCONだけ参加する人も多数いたため、ものすごく混んでいます。カンファレンスの内容は、ほとんどが新しい内容が多数である一方、BsidesLVやBlackHatと同じ内容の発表も一部見受けられましたので、これらに参加できなかった人にはお徳かも知れません。
また、過去参加したAdvanced Practical Social Engineeringの受講生にも遭遇し、旧交を温め、色々と情報交換をする機会にもあり、非常に有意義なカンファレンスとなりました。
いくつかの講演をピックアップ
いつも通り、講演をいくつかピックアップしたいと思います。
Weaponizing Data Science for Social Engineering
Data Scienceを活用してSocial Engineeringに必要な情報を取得する手法に関するプレゼンテーションでした。機械学習などを使っておりOSINT系のサービス応用に有益そうな内容でビックデータ分析のソーシャル・エンジニアリングへの応用は今後ますます増えてくると思われます。Black Hat側でも講演された内容らしく、スライドと論文はこちらに公開されています。
Six Degrees of Domain Admin
Veris Group ATD(Adaptive Threat Division)に関する発表で、グラフ理論を使ってアクティブ・ディレクトリの関係性を可視化して、それをペネトレーション・テストに生かしていこうという考え方と新しいツールBloodHoundを紹介していました。(グラフ理論というと大げさで、グラフによる可視化ぐらいに考えた法が良いと思います。)
Veris Group ATD(Adaptive Threat Division)のツールは非常に質が高いことが有名なので、これも今後のペネトレーション・テストの標準ツールとなっていくと思います。
BSidesでも講演されていたのですが、その様子がYoutubeに公開されています。
まとめ
今回初めてDEF CONに参加しましたが、非常にクオリティが高く、話を聞いた限りでもDEF CONにあわせてツールの公開などを進めている様子がよくわかります。但し、その一方BSidesLVに限らずBSidesシリーズもかなりクオリティが高い講演がそろっているのだと実感したのも事実です。DEF CONのブランドは強力なものがありますが、DEF CONだけをチェックしていればよいという流れは少し変わってきたのかなと実感します。