SANSnetwars2017に行ってきました
今年で学生最後だしとりあえず申し込んじゃえって感じで申し込んだら通りました
セキュリティ全然わからない人間なので、これもいい機会だしお勉強してきました
内容とか2日目のCTFのwriteupとかは公開禁止らしいので量は少なめで
感想
やっぱり基本的に全部英語だったのでかなりつらいお気持ちになった
去年と内容が少し違うかな?って思ったけどあんまり覚えてないからわからない
最近ツールとかあんまり触っていなかったし、いじってみたいなと思っていたものを教えてもらいながら触れることができたのは良かった
2日目のCTFは今年からチーム戦になったらしく、申し込んだ後に気づいて若干後悔していた
でも、蓋を開けてみれば全員同じ研究室だし先輩はプロだしで楽しくできた
チームでやることで情報共有や協力などで連携をとる必要があったので、そういうスキルも今後必要になってくると思うのでためになった
(チームの会話の大半が全く関係ないしょうもない話だったのはご愛嬌)
終わってから、逆に全然知らない人とチームになってもし1位とかになったら大変だし知り合いと一緒になるのは必然だったのでは?と思った
CTFの結果はtop10には入れなかったけれど、最近CTFできていなかったし錆付いていたところが使えてとても楽しかった
今年はチームでできるだけヒントを使わないようにしようと決めていたので、極力使わないで自力で解く形だった
自分が担当したのは主にPcapやらを見てどうこうとかメモリイメージから情報を引っ張って来て、という問題をやった
技術や知識がないので比較的簡単なところしかできなかったけれど、新たに学ぶことが多く、良い経験となった
こういうイベントに積極的に参加して、多くの知見を得られるように努力していきたい
P.S. このイベントのおかげで自分の中のCTFやりたさが再び燃えてきたので研究を放っておいてCTFやりたい
メールのあれこれ(postfix,mailらへん)
前回、ログの監視ツールを扱った
それに伴い、メールで前日のログを自動送信できたらいいね
となったので、今回はメールの設定をします
postfixについては他のサイトを参考にしてください
postfixの導入
今回もインストールから
sudo apt-get install postfix
途中でメッセージが出てくるけれど、とりあえずno configurationにしといた
postfixの設定
postfixはなにやら設定のサンプルがあるみたいなので、それをありがたく使用させてもらうことにした そのファイルをコピーのち、修正
sudo cp /usr/lib/postfix/main.cf /etc/postfix/ sudo vi /etc/postfix/main.cf
書き換えたのは以下の通り
75行あたり myhostname = ○○○.mail.com <-○○○は自分のホスト名をぶち込んだ 正解は知らん mydomain = mail.com 102行あたり myorigin = /etc/mailname 120行あたり inet_interfaces = loopback-only 170行あたり mydestination = $myhostname,localhost 250行あたり mynetworks_style = host 270行あたり mynetworks = 127.0.0.0/8 630行あたり sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix
あと、デフォルトだとmailコマンドがないのでインストール
sudo apt-get install mailutils
newaliasesでエイリアスDBを作成する
sudo newaliases
その後にpostfixを起動
sudo service postfix start
テストでメールをrootに送信してみる
Cc:
Subject:test
hi root
Ctrl+Dで送信
設定が間違ってなければきっと送信できるはず
su
でrootに変更
mailコマンドで確認するとさっき送ったメールがあるはず
さて、ここまででメールを送ることができるようになったので次は転送設定をしていく
今回はGoogleのメールを使用する 先ほどの設定ファイルの最後にこれを付け足す
relayhost = [smtp.gmail.com]:587 sender_canonical_map = regexp:/etc/postfix/canonical <-これは別になくてもよさそう smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/relay_password smtp_sasl_mechanism_filter = cram-md5,login,plain smtp_tls_pl\olocy_maps = hash:/etc/postfix/tls_policy smtp_use_tls = yes smtp_sasl_security_options = noanonymous
rootへの転送の設定はroot直下にいれておくことにした
他にいい方法があれば教えていただきたい
sudo vi /root/.forward
中身は以下の通り
\root,○○○ ○○○<-転送先
これで転送されるはず
一応、パーミッションは600にしておく
gmailへの転送の設定
まず、googleアカウント情報を入れるファイルを作成
sudo vi /etc/postfix/relay_password
中身は
smtp.gmail.com googleアカウント@gmail.com:パスワード
root以外のユーザが読めないようにする
sudo chmod 400 /etc/postfix/relay_password
作成したファイルをハッシュ化する
sudo postmap hash:/etc/postfix/relay_password
もう一つtlsの設定ファイルを作成
sudo vi /etc/postfix/tls_policy
内容
[smtp.gmail.com]:587 encrypt
作成したファイルをハッシュ化
sudo postmap hash:etc/postfix/tls_policy
これで設定は終わり あとはメール送ってみて
logwatchを触ってみた
とある企業でインターンをさせていただいているときにサーバをいじっていた
この時に友達からWebサービスの何かをできたらいいね的な話が来ていたのでインフラ整備の意味もこめてお勉強してみた
理想としては一日に一回前日のログをしていされた メールアドレスに送信する形がいいなと思ってる
環境はRaspberry pi3でやってみた
logwatch導入
ひとまずインストールしないことには始まらない
sudo apt-get install logwatch
インストールが終わったらとりあえず動かしてみる
そのまま起動してもいいけどとりあえず今日の範囲を出してみる
logwatch --range today
そうするとおそらく今日のログが出てくるはず
configをどうこう
初期の設定だと何かと不便かと思ったので書き換えを試みた
configファイルをコピーしてから書き換え
cd /usr/share/logwatch/default.conf sudo cp logwatch.conf logwatch.conf.archive sudo vi logwatch.conf
ひとまず書き換えるところをピックアップした
#Output = stdout -> Output = mail Archives = Yes Range = yesterday #Detail = Low -> Detail = High
上から
メールへの出力に変更
アーカイブを残す
昨日のログを検索
レベルをLowからHighへ
こんな感じ
メールの設定は別の回で
WPFの触り
なんとなく見た目でわかりやすいデスクトップアプリに手を付けてみた
とりあえず使えそうなテキストボックスの操作を
ひとまずWPFプロジェクトを作成 GUIに関してはみためで設定できるためこういうデザインが苦手な私には最高な感じ
コードはxamlファイルに書かれているもよう
処理とかはxaml.csファイルに書き込む
今回は二つのクラスを作成
class Member{ public string ID { get; set; } public string Name { get; set; } public string Address { get; set; } }
public partial class MainWindow : Window{ public MainWindow(){ InitializeComponet(); var member = new Member{ Id = "14", Name = "yuppy", Address = "japan" }; this.DataContext = member; } }
こんな感じに書いてみた
このままだとGUIに表示されないのでxamlファイルを書き換える
TextBoxのタグの中のTextの部分を
Text = "{Binding ID}"
にする
すると最初のような画像になる
ひとまずここまで
SANS NetWarsに行ってきました
8月19.20日に開催されたSANSNetWarsに参加してきました
完全な初心者で参加したために最初はかなり緊張していましたが、なんだかんだで無事に終えることができました
初日には資料を参考にしながら講師の話を聞きつつ作業も行う感じ
そこで今まで使ったことのないツールなどをいじることができたのでかなりいい収穫でした
二日目のCTFはとても楽しく参加できたが、全文英語だったので問題が読めずヒントをバカみたいに開く羽目になってしまいました
とてもためになるいいイベントだったと感じています
また来年参加できれば、スキルを上げて参加したいと考えています