第3回 セキュリティ共有勉強会 資料

「　突撃、おまえの社内ＬＡＮ，　　漏れてないないですよ、　　俺を漏らせたら大したモンですお　」

Konica_tokyo

2017 年 3 月 10 日21cafeセキュリティ共有勉強会　共有用資料この資料は会場内での資料を修正してあります。

このスライドの内容標的型攻撃を実際にやってみた。

大人の事情で非公開です。あくまで、企業から依頼を訓練の一環で受けて行なったものです。攻撃や不正アクセスを助長するものではありません。

名前： 加藤登志典所属： システムガーディアン代表取締役　不動産業にいたが、プロダクトデザイナー転職、デザインラボ設立、秋葉原で寝泊り数年したらシステム案件が多くなりシステム会社を設立。現在はサーバー系のシステムを構築したり保守したり。

MSX 生まれ、 BASIC 育ち、ベーマガ読んでたヤツはだいたい同志

お前 誰だよ？

ハッカー /GeeKとして

大人の事情で、会場内での公開に……違う名前でメディアの影にいます。

大学で講師をしたり、「ゆるいハッキング大会」を行なったり、六本木でパソコンに液体窒素をかけてオーバークロックしたりイベント開催してます。

あまり表に出たくないが、社長だから売名行為しないと……スタッフからはそう言われてます。

本音

本当は皆、海外のハッキングランキング参加してんだろ？

大人の事情で非公開です。

海外ハッキングランキングサイト大人の事情で、会場内での公開に……

まぁ本当にヤバイのは表に出てこないとは思うけど……

情報も集めてるだろ？大人の事情で非公開です。

某サイト紹介大人の事情で、会場内での公開に……

まぁ、本当にヤバイのは●●だけどね。

で、実際にやってみた。標的型攻撃何度も説明、あくまで、企業から依頼を訓練の一環で受けて行なったものです。攻撃や不正アクセスを助長するものではありません。

こちら会場内でのみ詳細を公開

最近の●●●●　●●●●

某企業紹介大人の事情で、会場内での公開に……

弁護士団体の資料一部抜粋大人の事情で公開できません。

事案なら任せとけ

実機 　用意安定の ThinkPad

本格的な攻撃を想定して足が付かないように

大人の事情

大人の必需品

インストール、コケ方とか説明

大人の事情 大人の事情

大人の事情

無線状態の確認

まずは回線を確保大人の事情

$getid = $_GET[getid]; //echo $getid;mb_language('ja');mb_internal_encoding("UTF-8");$to = “ 連絡用のアドレスね。 ";$subject = ' 釣れたお！ '.$getid;$message = $getid.' つれました ';$headers = ‘From: 送信者ね ' . "\r\n" . ‘Reply-To: 一応ここにもリプレイ書いておく ' . "\r\n" . 'X-Mailer: PHP/' . phpversion();$subject = mb_convert_encoding($subject,"UTF-8");$message = mb_convert_encoding($message,"JIS");mail($to, $subject, $message, $headers);

header(‘Location: たまに URL で F 社アプライアンスがみるので、しっかりしたアドレスを /');exit;

まずはジャブで、まぁ無理だと思うが。ロシア鯖に簡単なスクリプト置いて地網経理・人事・営業それぞれにルアーを選定して、フィッシング

それっぽいサイト「 あら？ A 社さん？ 「 XX メール送りました？」「いえ、じゃ確認とりますね」　 ----- 多忙で数週間放置 ----「 前回は XXX でした、こちらですに！」…… の追い討ちも実施。

まぁ、某セキュリティコンサル入ってるから釣れる訳ないか……思っていたら……

爆釣り！！

じゃ、次は添付かな？

性交率は低いね成功大体、偽造 PDF で 45 歳以上は 15%

大人の事情で公開できません。

凄い良いアプライアンスしっかり保守を。水道メーターじゃないから、ちゃんと対価を払ってメンテナンスを。

あと O 社とか、“売りっぱなし“良くないと。

とあるビルの配線の事。

大人の事情で公開できません。

とある防犯システムの事大人の事情で公開できません。

大人の事情で公開できません。

ご清聴ありがとうございました。