セキュスタ個人的まとめ
攻撃概要
11月3日は防御側がたくさんありましたが、MacOS X 10.3とか玄人箱とかPowerPCプラットフォームがあったり、比較的新しいOSがあったりして全体的に硬いというより攻略が難しい感じでした。あとのほうでめちゃ弱いマシンも出てきてましたが、初心者向けということであまりターゲットにしませんでした。
192.168.3.2と192.168.3.3にSecureOSが出ていたんですが、192.168.3.2は(設定が?)堅すぎてexploitを打って成功しても、シェルが取れなくて断念。192.168.3.3はリモートからexploitは簡単に利いたのですが、rootになってもファイルを書き換えられないようになっていたため、チームメンバー 4人でrootをとって「あーだ、こうだ」悩んでやっていました。
ファイルの書き換えが実質できないので、Webサーバの代わりになるものを立てようとしたんですが、ポリシーファイルを覗いてみるとポートをリッスンできるプログラムが規定されていて、簡単な状況ではありませんでした*1。
最終的にはyoggyさんがばっちり決めてくれました。詳しくは以下のリンク先に。
- セキュリティ・スタジアム2004の個人的なまとめ (yoggy's diary)
感想
最近PowerPointとかWordとかしか触ってないので、こういう機会があると”Linuxのあのコマンドなんだっけ?”とか”nmapのあのオプションなんだっけ?”とかなるので*2、技術レベルを維持するためにもっと普段からマシンいじらないとだめだなと思いました。
あまり触ったことのないツールもいろいろ試せて、あれは便利だとかあのツールは使えないとかいろいろ学習できました。
(11/8 追記)
- 原田季栄の仕事ページ/セキュリティスタジアム2004
- セキュスタチーム的まとめ? (tessyの日記)