先日、BSidesDCというイベントに参加してきました。(バックデートして投稿しています。)
Security B-Sides Washington DC
BSidesシリーズへの参加は、BSidesCharm・BSidesBoston・BSidesLVと過去参加してきており、4回目です。いつも安価にもかかわらず非常によいセッションが見れるため、参加が楽しみなカンファレンスです。
また、ほとんどの講演がネット上でも見られるため、後から振り返ることができるというのも大きな利点です。動画はいかに公開されています。
今回は、少し方針を変えて、実際にBSidesDCで実施されているトレーニングにも参加してきました。今回は、Bro IDS Clash Courseというコースでネットワーク・フォレンジック解析で有名なBroというツールについて作者から直接教えてもらえるというお得なコースです。(しかも半日で$20というお手ごろ価格です。)
今回は注目すべきプレゼンテーションやトレーニングについて書きたいと思います。
Bro Clash Course
Broの作者がBroの使い方を教えてくれる研修です。ここで学んだ内容をもとに、別途記事を書くのでそちらをご参照ください。
いくつかの講演をピックアップ
いつもの通り、いくつか面白かった講演をピックアップしています。
PowerShell Security: Defending the Enterprise from the Latest Attack Platform
最近のPowerShellの総括系プレゼンテーションでした。
Sean Metcalf氏は、ADSecurity.ORGというサイトで有名です。過去BSides Charm・DEF CON・DerbyConでも講演をしており、PowerShell関連のトレンドは彼のスライドを見ていると大筋がわかるため、非常に重宝しています。今回のプレゼンテーションでは、DerbyConで発表されたInvoke-Obfuscationなどの動向が反映されていました。
https://adsecurity.org/?p=3289
Beyond Automated Testing
自社のペネトレーションテストのやり方を紹介しているセッションです。いくつか面白そうなツールも紹介されているので、ペネトレーション・テストを実施している人にはお勧めします。
Attacking Patient Health: The Anatomy of Hospital Exploitation
病院に対するペネトレーションの様子を発表したセッションです。話題性はあるのですが、手法としては既知の内容でした。
Adversarial Post-Exploitation: Lessons From The Pros
攻撃の動向からペネトレーション用のPowerShellを開発したという話でした。意外と面白いPowerShellツールが紹介されているので、貫通系ペネトレーションテストをする人は見ておくとよいと思います。
Abusing Windows with PowerShell and Microsoft debuggers
メモリやファイルからWindowsを抽出するPowerShellツールPowerMemoryに関する発表でした。フォレンジック系からはだいぶ離れているため、有効なのかどうかは個人的に不明なので、誰か評価してください...
YAYA (Yet Another YARA Allocution)
YARA(http://virustotal.github.io/yara/)に関する基本的な内容をカバーしたプレゼンテーションでした。わかりやすいので、Yaraに興味がある人は見てみるとよいと思います。
まとめ
全体を通して面白いプレゼンテーションが多かったため、興味がある方は動画をチェックしてみてください。