SANSnetwars2017に行ってきました

今年で学生最後だしとりあえず申し込んじゃえって感じで申し込んだら通りました
セキュリティ全然わからない人間なので、これもいい機会だしお勉強してきました

内容とか2日目のCTFのwriteupとかは公開禁止らしいので量は少なめで

感想

やっぱり基本的に全部英語だったのでかなりつらいお気持ちになった
去年と内容が少し違うかな?って思ったけどあんまり覚えてないからわからない

最近ツールとかあんまり触っていなかったし、いじってみたいなと思っていたものを教えてもらいながら触れることができたのは良かった

2日目のCTFは今年からチーム戦になったらしく、申し込んだ後に気づいて若干後悔していた
でも、蓋を開けてみれば全員同じ研究室だし先輩はプロだしで楽しくできた
チームでやることで情報共有や協力などで連携をとる必要があったので、そういうスキルも今後必要になってくると思うのでためになった
(チームの会話の大半が全く関係ないしょうもない話だったのはご愛嬌)
終わってから、逆に全然知らない人とチームになってもし1位とかになったら大変だし知り合いと一緒になるのは必然だったのでは?と思った

CTFの結果はtop10には入れなかったけれど、最近CTFできていなかったし錆付いていたところが使えてとても楽しかった
今年はチームでできるだけヒントを使わないようにしようと決めていたので、極力使わないで自力で解く形だった
自分が担当したのは主にPcapやらを見てどうこうとかメモリイメージから情報を引っ張って来て、という問題をやった
技術や知識がないので比較的簡単なところしかできなかったけれど、新たに学ぶことが多く、良い経験となった

こういうイベントに積極的に参加して、多くの知見を得られるように努力していきたい

P.S. このイベントのおかげで自分の中のCTFやりたさが再び燃えてきたので研究を放っておいてCTFやりたい

メールのあれこれ(postfix,mailらへん)

前回、ログの監視ツールを扱った
それに伴い、メールで前日のログを自動送信できたらいいね
となったので、今回はメールの設定をします 

postfixについては他のサイトを参考にしてください 

postfixの導入 

今回もインストールから  sudo apt-get install postfix  途中でメッセージが出てくるけれど、とりあえずno configurationにしといた 

postfixの設定 

postfixはなにやら設定のサンプルがあるみたいなので、それをありがたく使用させてもらうことにした  そのファイルをコピーのち、修正 

sudo cp /usr/lib/postfix/main.cf /etc/postfix/
sudo vi /etc/postfix/main.cf

書き換えたのは以下の通り

75行あたり
myhostname = ○○○.mail.com  <-○○○は自分のホスト名をぶち込んだ 正解は知らん
mydomain = mail.com

102行あたり
myorigin = /etc/mailname

120行あたり
inet_interfaces = loopback-only

170行あたり
mydestination = $myhostname,localhost

250行あたり
mynetworks_style = host

270行あたり
mynetworks = 127.0.0.0/8

630行あたり
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix

あと、デフォルトだとmailコマンドがないのでインストール  sudo apt-get install mailutils
newaliasesでエイリアスDBを作成する sudo newaliases  その後にpostfixを起動  sudo service postfix start

テストでメールをrootに送信してみる
Cc: Subject:test hi root Ctrl+Dで送信 

設定が間違ってなければきっと送信できるはず 

suでrootに変更  mailコマンドで確認するとさっき送ったメールがあるはず 

さて、ここまででメールを送ることができるようになったので次は転送設定をしていく 

今回はGoogleのメールを使用する  先ほどの設定ファイルの最後にこれを付け足す 

relayhost = [smtp.gmail.com]:587
sender_canonical_map = regexp:/etc/postfix/canonical <-これは別になくてもよさそう
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_password
smtp_sasl_mechanism_filter = cram-md5,login,plain
smtp_tls_pl\olocy_maps = hash:/etc/postfix/tls_policy
smtp_use_tls = yes
smtp_sasl_security_options = noanonymous

rootへの転送の設定はroot直下にいれておくことにした  他にいい方法があれば教えていただきたい  sudo vi /root/.forward
中身は以下の通り  \root,○○○   ○○○<-転送先
これで転送されるはず
一応、パーミッションは600にしておく

gmailへの転送の設定  まず、googleアカウント情報を入れるファイルを作成  sudo vi /etc/postfix/relay_password
中身は  smtp.gmail.com googleアカウント@gmail.com:パスワード  root以外のユーザが読めないようにする  sudo chmod 400 /etc/postfix/relay_password
作成したファイルをハッシュ化する  sudo postmap hash:/etc/postfix/relay_password 

もう一つtlsの設定ファイルを作成  sudo vi /etc/postfix/tls_policy 内容  [smtp.gmail.com]:587 encrypt
作成したファイルをハッシュ化  sudo postmap hash:etc/postfix/tls_policy

これで設定は終わり あとはメール送ってみて 

logwatchを触ってみた

とある企業でインターンをさせていただいているときにサーバをいじっていた
この時に友達からWebサービスの何かをできたらいいね的な話が来ていたのでインフラ整備の意味もこめてお勉強してみた

理想としては一日に一回前日のログをしていされた メールアドレスに送信する形がいいなと思ってる

環境はRaspberry pi3でやってみた

logwatch導入

ひとまずインストールしないことには始まらない
sudo apt-get install logwatch

インストールが終わったらとりあえず動かしてみる
そのまま起動してもいいけどとりあえず今日の範囲を出してみる
logwatch --range today

そうするとおそらく今日のログが出てくるはず

configをどうこう

初期の設定だと何かと不便かと思ったので書き換えを試みた
configファイルをコピーしてから書き換え

cd /usr/share/logwatch/default.conf
sudo cp logwatch.conf logwatch.conf.archive
sudo vi logwatch.conf

ひとまず書き換えるところをピックアップした

#Output = stdout -> Output = mail
Archives = Yes
Range = yesterday
#Detail = Low -> Detail = High

上から
メールへの出力に変更
アーカイブを残す
昨日のログを検索
レベルをLowからHighへ

こんな感じ

メールの設定は別の回で

WPFの触り

なんとなく見た目でわかりやすいデスクトップアプリに手を付けてみた

f:id:yuppymemorandum:20170214111847p:plain

とりあえず使えそうなテキストボックスの操作を

ひとまずWPFプロジェクトを作成 GUIに関してはみためで設定できるためこういうデザインが苦手な私には最高な感じ

f:id:yuppymemorandum:20170214112212p:plain

コードはxamlファイルに書かれているもよう
処理とかはxaml.csファイルに書き込む
今回は二つのクラスを作成

class Member{  
    public string ID { get; set; }  
    public string Name { get; set; }  
    public string Address { get; set; }  
}
public partial class MainWindow : Window{  
    public MainWindow(){  
        InitializeComponet();  
        var member = new Member{  
            Id = "14",  
            Name = "yuppy",  
            Address = "japan"  
        };  
        this.DataContext = member;  
    }  
}

こんな感じに書いてみた
このままだとGUIに表示されないのでxamlファイルを書き換える
TextBoxのタグの中のTextの部分を

Text = "{Binding ID}"

にする

すると最初のような画像になる

ひとまずここまで

SANS NetWarsに行ってきました

8月19.20日に開催されたSANSNetWarsに参加してきました

完全な初心者で参加したために最初はかなり緊張していましたが、なんだかんだで無事に終えることができました

初日には資料を参考にしながら講師の話を聞きつつ作業も行う感じ

そこで今まで使ったことのないツールなどをいじることができたのでかなりいい収穫でした

二日目のCTFはとても楽しく参加できたが、全文英語だったので問題が読めずヒントをバカみたいに開く羽目になってしまいました

 

とてもためになるいいイベントだったと感じています

また来年参加できれば、スキルを上げて参加したいと考えています