banbanの備忘録

あったことを適当に書き残します

SecHack365 北海道回の参加メモ

SecHack365北海道回

2018/6/29 〜 7/1 に北海道で開催されたSecHack365北海道回に参加しました。
簡単にまとめます。

1日目

さくらインターネット様の石狩データセンターを見学してきました。
石狩データセンターでは、外気を取り入れた冷却電力削減や排熱のロードヒーティングへの利用など 環境を利用(環境のことを考えた?)試みがたくさんされているデータセンターでした。 データセンター内はとてもきれいで、イメージしていたデータセンタって感じじゃなかったです。

2〜3日目

この日から北海道回って感じでした。
イデア発想法や縁日など色々な企画が用意されていました。
特に縁日の企画は楽しかったので、少し以下でまとめます。

縁日

参加した縁日は
「ネットワークハッキング ~自由を手に入れよう!誰でもできるネットワークすり抜け術~」と
Raspberry PIルータで体験するインターネットの仕組み+ネットワーク講義」
でした。

ネットワークハッキング

様々な条件があるネットワークから、外部とHTTPの通信がしたい!って内容でした。

例えば、プロキシ経由でしか外部にHTTP通信できない環境で、プロキシに通信内容を見られたくない!!みたいな場合です。
これは簡単で、sshのポートフォワーディングを使う方法でした。(これはもとから知ってた)

個人的にはこれ以降が面白かったです。 「プロキシ経由でも外部とHTTP通信やSSH通信もできないが、ICMP通信は可能な環境」や 「プロキシ経由でも外部とHTTP通信やSSH通信もできないが、DNS(53/TCP、53/UDP)は可能な環境」な環境などです。

HTTPもSSHも無理なら外部とのHTTP通信なんて無理じゃね?って思いますが、なんと通信できます!
方法は、両方ともに同じ考え方です。
ICMP(Ping)やDNS(名前解決)のパケットのPayload部(?)に空きがあるらしいです。ここに必要なパケットを分割して詰め込み通信を行うとのこと。
実際にやってみましたが、考えた人すごいですね...。あとすごい悪用できそうですね...。(もちろん悪用は厳禁です!!)
なお、事前準備が少し必要なので、いつでも可能ってわけではなさそうです。

Raspberry PIルータ体験

実際にRaspiをつかって、複数のRaspi間の通信とRaspi下にPCと通信してみるっていうハンズオンでした。
最近、NW系機器を触る機会が多かったので、実際に手を動かして1からRouting Tableを作るっていうのは、大変ですが仕組みをよく理解できてよかったです。 こう考えると、NW系の機器はかなり簡単に設定ができるようになっていて便利ですね。改めて実感しました。
最近、検証用のNW機器が欲しい欲がさらに高まりました。お金溜まったら買いますかね。

まとめ

雑な文章でしたが、一応の北海道回まとめでした。 時間できたら文章をアップデートします。

初北海道でしたが、気候が最The高でした。夏だけ北海道に住みたい...。