Security Archive

今まではメンバーのみ閲覧可能だった初心者向け講座をゲストの方でも見れるようにしました。ただし、質問等のレスについてはメンバー登録しないと出来ないようになっています。

http://security.symphonic-net.com/rcejp/

後半のJohn the Ripperの使用方法等につきましては若干とばし気味で読みましたが一応、全部読んだつもりなので感想でも書いてみます。

内容としては前半はパスワード解析の手法ではなく、パスワード認証のシステムについて書かれています。最初は本当にシンプルな認証システムの例を示した後に、それの欠点を列挙し、その点を修正した認証システムの例を示し…というのが続き、次第に複雑で欠点の少ないシステムの説明へと移っていきます。

そして実践編に移る前にはUNIXとWindowsの認証方法について記述されています。個人的にはここが結構勉強になりました。

パスワード解析においてパスワードの認証の方法というのは基本的な事ですが、基本だからこそ重要な要因であってこれの理解無しでパスワード解析を行うことはスクリプトキディに成り下がる事と同義ではないかと思います。そして後半ではJohn the Ripperの使用方法などが丁寧に説明されています。

正直なところ、前半の基礎的な説明が無く、後半の内容から入っていたら酷評するつもりでしたｗ(IPUSIRONさんが知り合いであるかは関係なく)
しかしながら、この本の構成としては本の題名通りに

基礎→実践

という形で書かれているので単純に「ハッキングしたい！」という結果を求める人向けではなく、むしろその過程に主を置いた所を評価したいです。

最近ではブラッディ・マンデイというハッカー漫画？をドラマ化したものが若干流行っている？らしく質問サイトでも「どうやったらハッカーになれますか？」と言った質問もぽつぽつ出てきているらしい。
http://slashdot.jp/askslashdot/08/12/01/0211236.shtml
そこで単純に「ツール使えば良いよ」では無く、こういった結果よりもその過程を大事にしている本を紹介したいですね。

総評
本当に基礎的な事の積み重ねみたいな本なので、パスワード解析をやってみたい人はもちろんの事、パスワード解析をしたことがある人も、もう一度、理解し直す意味で読んでもらいたい本です。

PacSec カンファレンス 2008にてFFRがWinnypについてのプレゼンをするようです。
「Inside “Winnyp”, Winnyp Internals and Concepts of Network Crawling　- Toshiaki Ishiyama」　

http://www.fourteenforty.jp/

当サイトはリバースエンジニアリング技術の向上を目的としたサイトです。
情報の共有および公開を原則としています。
ユーザー登録を行うことで、初めての方向けの講座や質問の出来るフォーラムが表示されるようになりますので
バースエンジニアリングについて全く知らない方でも参加は可能です。
また、アンパックや難読化などの高度な技術についても話し合い出来る場も設ける予定です。
少しでもリバースエンジニアリングに興味を持たれた方はどんどん参加してください。

http://security.symphonic-net.com/rcejp/index.php

取り敢えず、しょぼいプレゼンしてきた。カミカミでしたｗ
でもまぁ、色んな方とお知り合いになれてよかったです。

<オフレコ>トナカイさんもいましたしね< /オフレコ>

出来れば次の時も参加したいのですが、大学の期末テストあたりと被って
行けなさそう…　まぁ善処しますｗ

追記
まっちゃ139のプレゼン資料を公開しました。
http://security.symphonic-net.com/archive/139-0x1.pdf

さらに追記
なぜかファイル名あたりが全角になっていたみたいで、プレゼン資料が見られなかったようです。すみませんでした。

「ＩＴ製品、ソースコード開示せよ」…中国が外国企業に要求へ

中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を中国当局に開示するよう命じる新制度を２００９年５月から導入する方針であることが１８日わかった

http://www.yomiuri.co.jp/atmoney/news/20080919-OYT1T00011.htm

つまり、うちで売るならソースコード見せろ(　ﾟдﾟ)､ﾍﾟｯということですねｗ
技術情報は他の企業に漏らさないと言っていますが、絶対漏れる。
いや漏らすでしょｗ
というわけで、どうせ渡すならめちゃくちゃ読みにくいコードを渡してやるぜ。
という感じに難読化が流行るかなーとｗ

んでもって難読化についてごにょごにょ書いてみる。
難読化というのは読んで字の如く「ソースコードを読むのを難しくする」事です。
java,C#,VB.NETなどの中間言語を用いるものは簡単にデコンパイルできるので結構難読化を施されたアプリケーションもありますが、ネイティブアプリケーションで難読化が施されたアプリケーションは少ないかと。
理由としてはPackerの方が手軽でデバッグ時の問題が起こりにくいからではないかと思います。
今回はネイティブアプリケーションの難読化に絞って、うだうだ書きますｗ
まずネイティブアプリケーションの難読化には二種類あり、違いは高級言語の時点で難読化するか、それともasmコードに変換後に難読化すると言うことです。図にするとこんな感じ。

前者の方が後者に比べ技術的には難易度が高いですが、今回の中国の発表で求められているのはこっちです。
後者の方は物にもよりますが結構簡単に作れるんじゃないかなーと思います。
前者の例はsumaさんが最近の記事で書いてるのでそっちを参照してくださいｗ
というわけで、asmコードに変換後に難読化する例としては、関数を呼ぶコードをこんな感じとすると。

push 0
push eax
call 00401715

これを難読化して、こんな感じ。

sub esp,0×8
mov [esp],eax
mov [esp+4],0
call 00401715

さらにさらに、movをpush、popで代用すると

sub esp,0×8
push eax
pop [esp]
push 0
pop [esp+4]
call 00401715

取り敢えず、読みにくくなったかもしれませんが、実行速度は確実に落ちますｗ
実際の所、コンパイラも結構アクロバティックなコードを吐いたりしてるのでasmコードに変換後に難読化する必要性があるのかな？と思いますが、素直なコードも吐きますので、そこをなんとかする意味では面白いかもしれませんね。

この「リバースエンジニアリングチャレンジ」は、参加者がリバースエンジニアリングの対象である「問題ファイル」へチャレンジし、その中に存在する回答（パスワード）を探し出し、その解析にかかった速度を競うものです。海外では既に同様のイベントが行われており、技術者に対してリバースエンジニアリングへの興味を発掘し、裾野を広げる事を主な目的としています。

http://www.netagent.co.jp/reverse_engineering_2008.html

とのこと。自分も参加する予定だが、ちょっくら予定が入りそうなので参加出来るか微妙なところ。
取り敢えず、時間を見つけて何問かは解いてみるつもり。

日本の方は以下の四名。
Attacking with Character Encoding for Profit and Fun
by Yosuke Hasegawa

“FFR EXCALOC” - Exploitability Calculator Based on Compiler Analysis
by Toshiaki Ishiyama

Threat Gallery of Japanese Landscape
by Hiroshi Kawaguchi

A Hypervisor IPS based on Hardware Assisted Virtualization Technology
by Junichi Murakami

というわけで、自分はPerfect Darkの解析について書きました。
補完はこのサイトで行うつもりです。

http://wizardbible.org/42/42.txt

アンチウイルスソフトで有名なF-SecureがF-Secure Reverse Engineering Challengeを8月1日から3日の間、行っています。
解析に自信があるかたは挑戦してみたらいいかも。
自分はレベル1をといたのですが、これからちょっとお出かけｗ
しかも今日から四日間は飲み会やらなんやらで家にいないので解析できないｗ
誰か頑張ってｗ