NetAgentさんの弁解ブログ記事を見て疑問に思ったことなど
6月9日放送分のほこxたてで「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」という予告があったんで面白そうだなとは思ってたのですが、フジテレビの番組は2年前から一切見ないと決めてたのでスルーしてたのですが、色々あったみたいで話題になってるみたいですね・ω・
盾側のNetAgentさんがブログにまとめてたのですが、ちょっと疑問点がいくつか出てきました。
最初は、素のWindows 2000 で3時間も防御したのか!?すごいって思ったのですが、どうも違うようです。
NetAgent Official Blog : 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
第1ステージ
| ちなみに、番組内で攻撃側に「30分で侵入された」という表現がありましたが、これは上図でいうと右から 2番目の OS の脆弱性が突破された時点であり、その次の「設定システム強化 Metasploit対策」が破られたのが、開始から約3時間後、弊社が施した防御対策がすべての対策がソーシャルエンジニアリングにより攻略されたタイ ミング(=画像が奪取されたタイミング)はさらに数時間後でした。 |
ソーシャルハッキ
ングによって侵入されたなどの情報もありますが、『矛側のヘルパーが、「写真三等分にしたら縦長になるんじゃね」と発想。縦長のファイルを集中的に選びぬ
いて画像を発見』
というのがどうもその部分みたいで、ソーシャルハッキングしないと侵入出来なかったように見れますが、30分でOSに侵入、さらに2時間で、実力で
NetAgentのシステムが破られたというのが真相なのでは?
| ・脆弱性を突く典型的な攻撃の阻止(一般的なツール利用の無効化) ・ファイアウォールによるftp、tftpなどのファイル送受信の無効化 ・同名ファイルを多量に用意する ・cmd.exeをリネームしておく(ここでファイル名変更の出番です!) |
コマンドプロンプトをリネームして使えなくするってのもかなりチートのような気がするんですが…。
リネームするとbat/cmd/command.com が使えなくなる
後の画像探しは完全にチートで無くてもよかった気がするんだけど
| また、写真の隠し方については、見た目でわかりやすくなおかつ実用的で、隠した本人であれば容易にデータを利用できるものとすることが求められていました |
まず、ルール
| 多数の同名ファイルを用意するというのは、見た目にもわかりやすいだけでなく、限られた対策時間で脆弱性のある中で特定のファイルを守るという点では比較 的効果のある方法と判断して採用しました。まず、インターネット上からタカアンドトシさんの写真をクローラと呼ばれる専用プログラムを用いて50000枚 程度取得し、それらの写真ファイルのタイムスタンプを全てオリジナルのものと同一に設定後、ひとつだけ存在する本物の写真と合わせて対象のパソコンに置き ました |
正直言って、ファイル名もタイムスタンプもサイズも同じにしたダミーファイルが同じパソコンにあるのが、『見た目で分かりやすくなおかつ実用的容易にデータ利用できる』方法とは到底思えないんですが…。
次、第2ステージ
| ・ウイルス対策ソフトなし(XP SPなしで動作するセキュリティ対策ソフトがないため) |
Stage 1 で Sygate などのセキュリティソフトを導入してるところを見ると、セキュリティ対策ソフトを入れるのはOKらしい。
要するに、Symantec Internet Security 2002などのXP SPなしでも動作するセキュリティ対策を探し出せなかったらしい。
| こちらについても、1台目と同様に10年以上の間に発見された多数の脆弱性を抱えたまま、特定の写真を守りきるための対策を限られた時間内で施す必要があ るうえ、ルール上、1台目とは異なる方法での対策が必要でしたので、対象の写真ファイルを暗号化によって隠す、という方法をとりました。 ※番組内では暗号化のことが「ファイル名の変更」と言い換えられており、見ている方には混乱を招いたようです。 実際にどのような形式で暗号化されているのか混乱させるため、パソコン上に暗号化のためのソフトを多数インストールしておきました。また、Windows ではアプリケーションの使用履歴が記録されるため、フォレンジックと呼ばれる手法によってどのソフトウェアをいつ使用したかの解析が行えますが、今回はそ れを妨害するために、アプリケーションの使用履歴を削除するアンチフォレンジックと呼ばれる対策を断片的に行っておきました(フォレンジックに強い弊社だ からこその着眼点でもあります)。また、画像を開く際には、キャッシュを残さないソフトウェアを使用して、その痕跡が出来る限り残らないようにしていま す。 様々な暗号化ツールをインストールしましたが、実際の暗号化についてはTrueCryptと呼ばれるソフトウェアを用いて行いました。TrueCrypt |
TrueCrypt - k本的に無料ソフト・フリーソフト
True Cryptは仮想的なドライブを作成して、暗号化して tc という拡張子のファイルに保存するソフトです。
で、 tc ファイルをドライブとしてマウント(接続)するために、パスワードが必要になる訳です。
で、拡張子が tc だと、TrueCrypt を使ったことがバレバレなので、ファイル名を変更するのは当たり前なのですが
ドライブを暗号化してアンマウント(接続解除)→ True Crypt だと分からないようにファイル名の拡張子tcにせずに保存。
という手順…あまり詳しくない人から見れば、ファイル名の変更でもあってるような気がします・ω・
というか、自社のセキュリティ対策使わずにフリーのソフト使って隠ぺいが可能なのなら、独自の圧縮ソフトつくって圧縮しておくのとほとんど同じで、侵入関係ないじゃんって思った。
2台目のNetAgent の技術でセキュリティ対策した XPへの侵入は30分で完了してるわけだから、ここで終わりでよかったと思う ・ω・
| 様々な暗号化ツールをインストールしましたが、実際の暗号化についてはTrueCryptと呼ばれるソフトウェアを用いて行いました。TrueCrypt はWindowsだけでなくMac、Linuxでも利用可能な暗号化ツールとしては高い信頼性を持つ世界標準ともいえるソフトウェアです。 その他には、まったく関係のない偽の写真ファイルを暗号化したものをいくつか配置したり、TrueCryptによって暗号化された「秘密のディスク」とい う名前の思わせぶりなファイルを置いたりといった小さなトラップをいくつか仕掛けておきました。これらのトラップの中には、トラップであると確認すること により、本物のファイルを見つけ出すヒントが含まれていましたが、最終的に暗号化されたファイルには気づかれず持っていかれることはありませんでした。 |
要するに、2つ目に侵入して、暗号化して隠してあるとわかった上で、複数の暗号化ツールで暗号化するようなずるもやりかねないとハッカーさんに判断されて「こんなチートする相手と、馬鹿馬鹿しい。やってられない」ってギブアップした訳ですかね ・ω・;
まとめ
第1ステージ
Windows 2000 サーバー SPなし + Sygate Firewall
素のWindows 2000 の脆弱性が破られたのが30分。
システムファイルをリネームするなどの対策(ずる)もした。
FireWallなどの全てNetAgentの対策が破られたのが更に2時間後。
5万枚の同名同サイズ、同じタイムスタンプのダミーの中に隠した。
ソーシャルエンジニアリングというのは画像ファイルを見つけるためのアドバイスだった。
素人さんに分かりやすく説明
ルール
| 施錠はダイヤルロックのみの家(無パッチのWin2000鯖)に侵入したら勝ち。勝利条件として分かりやすい場所にある宝石(画像)を見つける。 |
盾側
| 玄関を釘で打ち付けて入れなくして頑丈な出入り口をつけました(CMD.EXEの変更とファイアーウォール)。 さらに、全部銀紙に包んで同じ形で同じ大きさの硝子玉が5万個ある中に混ぜて隠した。 |
第2ステージ
WIndows XP SP なし
パスワードを間違えると2時間ロックされるようにしておいた
30分で全ての対策が破られる。
(つまり、第1ステージで2時間もったのはFireWallのおかげ?)
フリーの暗号化ソフトで隠してファイル名を変えてわからなくした。
大量の暗号化ソフトをインストールしておいてどの組み合わせで暗号化したか分からなくした。
素人さんに分かりやすく説明
ルール:
| 玄関は合鍵のある家(無パッチのWinXP)に侵入して目的の部屋に潜入できれば勝ち。勝利条件としてその部屋の分かりやすい場所にある宝石(画像)を見つける。 |
盾側
| 間違った鍵を使うと家の全ての扉が2時間ロックされるように細工しました。 金庫は(暗号化した仮想ドライブ)に入れ床板はがして埋めました(仮想ドライブだと分からないようにファイルを保存) |
第3ステージ
WIndows 7 SP なし
盾側の人のツイッター
| 勝負のポイントを誤解している方が多いだけですから。侵入されてからいかに守るかだけがポイントなのです。詳細はこちらをご覧ください。http://t.co/3oBDu551rx |
とのことですが。
フジテレビのルールを見ると「実用的な方法で侵入されてからいかに守るか」ってのをNetAgent さんが 5万個のダミーや 暗号化ツールで隠したという対策をとったことを都合よく解釈しただけで、ここが既に間違ってる気がするんだな ・ω・
第2ステージまでは4時間で破られてるわけで。
どうみても、フジテレビさんだけが悪いんじゃなくて、NetAgentさんの対策が酷過ぎて番組をぶち壊したようにみえるんですが・・・
お客さんに、機密ファイルを保存するためにファイル名もサイズもタイムスタンプも同じ5万個のファイルをダミーとして生成するセキュリティ ソリューション紹介するんですね。
やめて、腹筋が崩壊します ・ω・
私は、盾側の反則負けでいいと思う
関連サイト:
「ほこxたて」の「ハッカーvsセキュリティ」はこれからが本番! セキュリティ側記事にハッカーMarat氏がツイート
Translate
全体的にセキュリティーについて理解してないようですねw
全体的にセキュリティーについて理解してないようですねw
だってネットエージェントだよー?
今はまともな技術者も入ってるみたいだけど、元々の会社が会社だからねー。
まあ相手も楽天だから相当だけど。
だってネットエージェントだよー?
今はまともな技術者も入ってるみたいだけど、元々の会社が会社だからねー。
まあ相手も楽天だから相当だけど。
素人さんに分かりやすく説明できてない
もう少し理解してかきましょう
素人さんに分かりやすく説明できてない
もう少し理解してかきましょう
“30分でOSに侵入、さらに2時間で、実力で NetAgentのシステムが破られたというのが真相なのでは?”
対策が破られて侵入されたのではなくて、対策しようもないような脆弱性盛りだくさんの環境だったから侵入されるのを前提として、簡単に見つけられないような「妨害」を施しただけのようですが。そもそも、対策できるような時間がなかったと書いてありますし。
Metasploitを使えないような環境にしたところからが対策で、これに対して2時間使わせていますから。「ソーシャルハッキングして侵入したのはおかしい」というふうに受け取っておられるようですが、写真を探す段階で全く分からなかったため、ソーシャルハッキングを行ったという事みたいですね。
“複数の暗号化ツールで暗号化するようなずるもやりかねないとハッカーさんに判断されて「こんなチートする相手と、馬鹿馬鹿しい。やってられない」ってギブアップした訳ですかね ・ω・;”
それはあるかもしれませんが、tcファイルであることは例えリネームしていようともバイナリを見ればわかることです。パスワードは長いランダムな文字列などではなく、hokotate, mujunなど言葉になっていたはずですし、TrueCryptには効率的にCrackできる専用ソフトウェアもおおく存在しますから、無理、というわけではなかったでしょう(フォレンジック出来ないため、見つけられないようなディレクトリにファイルを置いていたかもしれませんが)。
“30分でOSに侵入、さらに2時間で、実力で NetAgentのシステムが破られたというのが真相なのでは?”
対策が破られて侵入されたのではなくて、対策しようもないような脆弱性盛りだくさんの環境だったから侵入されるのを前提として、簡単に見つけられないような「妨害」を施しただけのようですが。そもそも、対策できるような時間がなかったと書いてありますし。
Metasploitを使えないような環境にしたところからが対策で、これに対して2時間使わせていますから。「ソーシャルハッキングして侵入したのはおかしい」というふうに受け取っておられるようですが、写真を探す段階で全く分からなかったため、ソーシャルハッキングを行ったという事みたいですね。
“複数の暗号化ツールで暗号化するようなずるもやりかねないとハッカーさんに判断されて「こんなチートする相手と、馬鹿馬鹿しい。やってられない」ってギブアップした訳ですかね ・ω・;”
それはあるかもしれませんが、tcファイルであることは例えリネームしていようともバイナリを見ればわかることです。パスワードは長いランダムな文字列などではなく、hokotate, mujunなど言葉になっていたはずですし、TrueCryptには効率的にCrackできる専用ソフトウェアもおおく存在しますから、無理、というわけではなかったでしょう(フォレンジック出来ないため、見つけられないようなディレクトリにファイルを置いていたかもしれませんが)。
“第2ステージまでは4時間で破られてるわけで。
どうみても、フジテレビさんだけが悪いんじゃなくて、NetAgentさんの対策が酷過ぎて番組をぶち壊したようにみえるんですが・・・”
この誤解はちょっとひどいですね。逆にその環境で4時間も持たせたのはすごいと思います。フジテレビのルールがひどすぎたせいで攻撃側、防御側共にひどい影響をうける結果になってしまったわけで、ネットエージェント社はそんなひどいことは業務としてしてませんよ。なぜ自社のソフトウェアも使わせてもらえず、本格的な対策する時間も環境もない状態での戦いで「ネットエージェントは全くダメだ」と言われなければならないのでしょう?しかし、実用的な対策でないというのには賛成です。
私ならADSを使って隠蔽すれば良いと思いますが、それだと勝負にならないですし、結局企画が悪かったとおもいます。
ハッカー側も大変だったでしょうね。CTFとは全く違う、よく分からない戦いに挑んで途中で諦めてしまったところだけを変に編集されたのですから。
情報系の方々の誤解がひどく、攻撃側、防御側のどちらかを批判される方が多いので少しコメントさせて頂きました。長文失礼しました。
“第2ステージまでは4時間で破られてるわけで。
どうみても、フジテレビさんだけが悪いんじゃなくて、NetAgentさんの対策が酷過ぎて番組をぶち壊したようにみえるんですが・・・”
この誤解はちょっとひどいですね。逆にその環境で4時間も持たせたのはすごいと思います。フジテレビのルールがひどすぎたせいで攻撃側、防御側共にひどい影響をうける結果になってしまったわけで、ネットエージェント社はそんなひどいことは業務としてしてませんよ。なぜ自社のソフトウェアも使わせてもらえず、本格的な対策する時間も環境もない状態での戦いで「ネットエージェントは全くダメだ」と言われなければならないのでしょう?しかし、実用的な対策でないというのには賛成です。
私ならADSを使って隠蔽すれば良いと思いますが、それだと勝負にならないですし、結局企画が悪かったとおもいます。
ハッカー側も大変だったでしょうね。CTFとは全く違う、よく分からない戦いに挑んで途中で諦めてしまったところだけを変に編集されたのですから。
情報系の方々の誤解がひどく、攻撃側、防御側のどちらかを批判される方が多いので少しコメントさせて頂きました。長文失礼しました。
セキュリティは取り得る手段を全て取った上で万全に備えた状態じゃないと成立しませんから、企画そのものに無理があったとしか思えませんが。
悪い意味で皆付き合いが良過ぎます。
企画者以外をどうしても責めたいのであれば、この企画に参加した人全員を責めるべきでしょう。
「そもそもこんなヘンテコな番組に参加するなよ」と。
セキュリティは取り得る手段を全て取った上で万全に備えた状態じゃないと成立しませんから、企画そのものに無理があったとしか思えませんが。
悪い意味で皆付き合いが良過ぎます。
企画者以外をどうしても責めたいのであれば、この企画に参加した人全員を責めるべきでしょう。
「そもそもこんなヘンテコな番組に参加するなよ」と。
コメントありがとうございます。
>なぜ自社のソフトウェアも使わせてもらえず、本格的な対策する時間も環境もない状態での戦いで「ネットエージェントは全くダメだ」と言われなければならないのでしょう?
この辺りの記述が見つからなかったのですが、テレビでは自社のソフトを使うのは禁止だったんでしょうか。
ただ、全く駄目だと言ってるわけではなくて、『4時間持たせたのが実力』なのではという話ですね・ω・;
コメントありがとうございます。
>なぜ自社のソフトウェアも使わせてもらえず、本格的な対策する時間も環境もない状態での戦いで「ネットエージェントは全くダメだ」と言われなければならないのでしょう?
この辺りの記述が見つからなかったのですが、テレビでは自社のソフトを使うのは禁止だったんでしょうか。
ただ、全く駄目だと言ってるわけではなくて、『4時間持たせたのが実力』なのではという話ですね・ω・;
まとめの第1ステージの盾側の説明で、「金庫(暗号化した仮想ドライブ)~後略~」って書いてありますけれど、第1ステージではTrueCryptを使用していないはずでは?
詳しい話は、矛側の主張を聞かない限り判断しずらい気がします。
MaratさんがTwitterで発言していたネット雑誌の内容が楽しみですね。
まとめの第1ステージの盾側の説明で、「金庫(暗号化した仮想ドライブ)~後略~」って書いてありますけれど、第1ステージではTrueCryptを使用していないはずでは?
詳しい話は、矛側の主張を聞かない限り判断しずらい気がします。
MaratさんがTwitterで発言していたネット雑誌の内容が楽しみですね。
米4
>tcファイルであることは例えリネームしていようともバイナリを見ればわかることです。
そのtcファイルが再暗号化されていないという保証がどこにもないから「やってられるか」って話でしょ?
米4
>tcファイルであることは例えリネームしていようともバイナリを見ればわかることです。
そのtcファイルが再暗号化されていないという保証がどこにもないから「やってられるか」って話でしょ?
>まとめの第1ステージの盾側の説明で、「金庫(暗号化した仮想ドライブ)~後略~」って書いてありますけれど
第二ステージの文章をコピペしたときに消し忘れただけです。
ご指摘ありがとうございます。
>まとめの第1ステージの盾側の説明で、「金庫(暗号化した仮想ドライブ)~後略~」って書いてありますけれど
第二ステージの文章をコピペしたときに消し忘れただけです。
ご指摘ありがとうございます。
私はこの番組を見ていないのですが、
【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
http://reynotch.blog.fc2.com/blog-entry-536.html
と
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
http://megalodon.jp/2013-0611-1204-11/www.netagent-blog.jp/archives/51945771.html
を読む限り、そもそも「ハッカー VS セキュリティ」になっていないような気がします。
現実とあまりにかけはなれているというか。
やらせでも捏造でも、視聴者が誤解したとしても番組が盛りあがればいいのか。
そういうわけで、黒翼猫さんの「盾側の反則負け」というのには同意しかねます。
こんなのはじめから勝負じゃない。
盾側のやってることがあまりにもあんまりなのは認めますけどね。
全てフジTVが悪いのですよ。
私はこの番組を見ていないのですが、
【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
http://reynotch.blog.fc2.com/blog-entry-536.html
と
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
http://megalodon.jp/2013-0611-1204-11/www.netagent-blog.jp/archives/51945771.html
を読む限り、そもそも「ハッカー VS セキュリティ」になっていないような気がします。
現実とあまりにかけはなれているというか。
やらせでも捏造でも、視聴者が誤解したとしても番組が盛りあがればいいのか。
そういうわけで、黒翼猫さんの「盾側の反則負け」というのには同意しかねます。
こんなのはじめから勝負じゃない。
盾側のやってることがあまりにもあんまりなのは認めますけどね。
全てフジTVが悪いのですよ。