セキュリティ・ミニキャンプ北海道に参加してきました。
どうも@mit_ti0901stです。
日付を確認せず、とりあえず応募したら選考に通ったので行ってきました。
ミニキャンプ詳細
今回の講義・ハンズオン内容は「デジタル・フォレンジック」
※デジタル・フォレンジックとは
「インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。)や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
具体的には、以下のような分野に展開されます。」
引用:
デジタル・フォレンジックとは | ホーム | デジタル・フォレンジック研究会
一日目は@wakatonoさん、@sonodamさんによる講演、@sonodamさんと@cci_forensicsさんのトークセッションでスタート。
ミニキャンプ一日目(夜)- "Memory Forensic"
産業振興センターを離れ、別の場所へ。
ToolやToolのPlugin、OSの細かな事はググれば出てくるので書きません。
・演習に使用したツールやOS - A tool and the OS that I used for practice.
SANS SIFT Workstation
Volatility Framework
Mandiant Redline
この演習では、事前課題として出ていた.binを解析。
・二日目(Disk Forensic)の演習の為の準備
Disk Imageは、数十GBが基本なのでHDD/SSDの空き容量の確認を忘れずにしましょう。
Windows 10TPありがとう。神OSの予感。(どうでもいい
一日目 - 二日目
夜は札幌市内のホテルに宿泊
ミニキャンプ二日目 - "Disk Forensic"
・演習に使用したツールやOS - A tool and the OS that I used for practice.
SANS SIFT Workstation
HexEdit
TSK/pytsk
TimeLord
この演習では、一日目に準備した.ddを解析。
午前
ファイルシステム(NTFS)を理解するべくHexを眺め、HexEditを用いて仕様を把握する。
Hexを眺めるのは楽しい。ツールが高機能すぎてすげぇ。ってなりました。
午後
隠されたファイルの検出をするため、スクリプトを書く。
#書けたかどうかは(ry
感想のような何か。
・Forensicsの「ファイルシステムの仕組みや構造を知る」という楽しさは良いですよ。
・プログラミングの出来なさと睡魔が辛かった。他はとても楽しかった。プログラミングは頑張ろう。
楽しかったというよりは、自分の知的好奇心を擽られ、ワクワクが止まらなかったです。
・hexは眺めているいるだけでも面白いのでオススメです。
・目grepはやはり奥が深い。便利であると同時に楽しい、ワクワクする。
・ツールの中身を知る。という事の重要性や面白みを体験できた2日間でした。
(スクリプトのソースコードは、わからなくてもいいので読む事はしましょう。)
・いくつかの専門分野を持つ・知るという事の重要性。
今回、講師の方・チューターの方から教えていただいた技術や知識が将来どのような形で結びつくかはわかりませんが、応募して参加できてよかった。というのが総合的な感想です。
フォレンジックスキル自体は「システムを知る・理解する」という事ができますし、それら知識はコンピュータ・セキュリティの他の分野にも応用が効くのではと思います。
それから、他の参加者の方と交流する事によって、自分とは違う分野の事だったりとかを聞けたり、また、教えて貰えたりするので良いです。
(これはキャンプに限った事では無いですが。)
キャンプ実施委員会の皆さん、関係者の方々、講師・チューターの方、参加者みなさんも本当にお疲れ様でした。
そしてありがとうございました。
ミニキャンプは全国大会とは違い、会場までと会場からの帰りは個人で負担する事になりますが、他は運営側のほうで負担していただけるので学生にはありがたいイベントです。
感謝の気持ちを忘れず、講義に臨みましょう。
(25歳?以下の学生・生徒であれば応募可能。)
という事で勉強に戻りたいと思います。ノシ