セッション０: A Tutorial for Rust Reverse Engineering with PINKさん

講師プロフィール

株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威リサーチ。技術系同人サークルAllsafeのプロデューサー。 国内外のセキュリティカンファレンスでの登壇やGhidraに関する書籍の出版、セキュリティ・キャンプ全国大会講師などの活動経験がある。

概要

Rustのリバースエンジニアリングについて入門します。勉強会では、Rustのプログラムを解析するうえでの注意事項とサンプルの解析と大和セキュリティメンバーで準備してた疑似ランサムウェアチャレンジに挑戦してもらいます！優勝者（一番早めに擬似ランサムウェアのDecryptorを作る人）に大和セキュリティの特別なMAIR(Malware Analyst and Incident Response)上忍札を差し上げます！）

事前勉強

今回はGhidraのみを利用します。リバースエンジニアリングとDecryptor作成は難しいトピックなので、以下のリンク等で事前に勉強と準備をしておいて下さい。

• リバースエンジニアリングツールGhidra実践ガイド
• マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完全マニュアル
• Windows Crypto APIについて
• Rustドキュメンテーション

セッション１: NTPトンネリングで学ぶ不正秘匿通信 with 菅澤 真志サンゲルさん

講師プロフィール

千葉工業大学の情報科学専攻に所属し、ネットワークとセキュリティを中心にコンピュータネットワークを学ぶ。マルウェアとネットワークセキュリティに強い関心があり、最近では無線通信にも興味が高まっている。現在、新たな不正秘匿通信手法の脅威モデルの提案とその対策を研究している。

概要

攻撃者がCommand ＆Control通信を行う手法の1つに、DNSトンネリングやHTTP(S)トンネリングをはじめとする不正秘匿通信手法（不正なトンネリング手法）があります。不正秘匿通信手法に悪用されるプロトコルには共通する特徴がみられ、その特徴からNetwork Time Protocol (NTP, RFC 5905) が悪用されうる可能性があります。本セッションでは、不正秘匿通信手法およびNTPの概要から始め、攻撃者の思考を取り入れながら、不正秘匿通信手法としてNTPを悪用するNTPトンネリングの脅威モデルの検討とその実装を行います。

セッション２: OSINT入門 with SttyK

講師プロフィール

オープンソースインテリジェンスアナリスト、最近は経済安全保障とサイバーの間に棲息。「ギリギリでいつも生きていたいから」がモットー。非公開の場での講演多数。

概要

ウクライナ侵攻以後、OSINTは大きく注目される存在になりました。OSINTの勃興により、これまでとは違い一般人にまでOSINTという単語が浸透し、メディアなどにおいても大きく取り上げられるようになりました。一般的には「写真から場所特定するのがOSINTでしょ？」とか、「ネットストーカーじゃん！」とか言われがちですが、本講演ではより本来の意味におけるOSINTに近づけて解説したいと思います。

アジェンダ(仮):

• インテリジェンスとは
• OSINTについて
• OSINTのはじめかた
• カウンターインテリジェンス
• 実例(OSINT編&ダークウェブの調査編)

セッション３: バグ狩り物語 with mage(まげ)

講師プロフィール

GMOサイバーセキュリティ byイエラエ株式会社に在籍。主にWebペネトレーションテスト、通常のWeb診断から外れた高度な診断、セキュリティサービスの開発を担うセキュリティエンジニアである───とは世を忍ぶ仮の姿。その正体は江戸に忍び潜む目玉焼き忍者である。

概要

今は昔、セキュリティとは縁のない、Webデザイナーの若者がおりました。その若者は、ひょんなことからハッキングコンテスト「CTF」という競技に出会い、さらには現実世界のWebアプリケーションやソフトウェア製品等の脆弱性を発見する喜びを知りました。その傍ら、企業にWebサイトや製品の脆弱性を報告することで報奨金を得られる制度「バグバウンティ」が世に広まり、その若者もこの制度のおかげで脆弱性報告により報奨金を得られるようになりました。それらの活動が高じ、今ではとあるセキュリティ企業に属してWebペネトレーションテスト等を担うセキュリティエンジニアとなり、世間からは脆弱性＜セキュリティ侵害を引き起こすバグ＞を発見する＜狩る＞狩人「バグハンター」と呼ばれるようになりました。これは、あるWebデザイナーの若者が、セキュリティエンジニアないしはバグハンターのおっさんへと至るにあたり、何を見てきて、何を行ってきたのか、そして「バグハンター」に何を想うのかを語る物語───。

主催

大和セキュリティ

開催場所

オンライン

参加費："Pay what you can"

スケジュール

--12/29（金）--

• 10:00 ～ 10:15 大和セキュリティ勉強会について（田中ザック）
• 10:15 ～ 12:00 Rust Ransomware Challengeの説明、Rust Reverse Engineering、ランサムウェア解析 101、ハンズオン （PINK）
• 12:00 ～ 13:00 昼休み
• 13:00 ～ 14:00 NTPトンネリングで学ぶ不正秘匿通信（菅澤 真志サンゲルさん）
• 14:00 ～ 14:10 休憩
• 14:10 ～ 15:10 OSINT入門 (SttyK)
• 15:10 ～ 15:20 休憩
• 15:20 ～ 15:50 バグ狩り物語 (まげ)
• 15:50 ～ 16:00 休憩
• 16:00 ～ 17:00 Rustランサムウェアチャレンジの解答とWalkthrough (PINK)