SECCON長野大会参加しました

チームgekogekoで参加をしました。4位タイでした。

SECCON長野は2日間で行われ、1日目は「重複をお許しください」で有名な JPRS の森下さんより DNS について学習する際の注意点のお話がありました。キャッシュ DNS サーバと権威 DNS サーバは同じ DNS サーバと呼ばれるものであるが、機能もサービスを提供する対象も異なるので、意識して使い分けてほしいって話とかです。

DNSをこれから勉強する人のために

わかりやすいスライドで驚きます。あわせて水攻め攻撃の話です。今年のはじめに世界的に観測された新しい DNS サーバに対する DDoS 攻撃の手法です。

DNS水攻め攻撃について

こちらもたいへんわかりよいスライドで読めば分かります。結構単純なロジックでオープンリゾルバな DNS サーバのリストを外国の悪いサイトから入手できれば実装できそうな攻撃です。1日目はこのあと DNS を利用した攻撃のパケットファイルを USB で配られて解散しました。夜通し(といっても日が変わる頃には解析を終えた)で解析して攻撃手法をまとめて、2日目の朝に提出します。

2日目は DNS カルトクイズを行いました。1問1点で間違えると1点減点になるため自信のある問題を早押しのため、速攻で答えないと点が伸びません。何問か答えたけど結局最終的に4点でした。サーバ管理会社で働いてたおかげでちょっとわかったという感じ。

そして、浸透言うな先生からのお話がありました。インターネットに散見される DNS についての記述はデタラメだから信じるなということです。書籍もあてにならない。もっとも信用のおける DNS に関しての本は実践DNSだそうです。しかしこれでも後半部分は宛にしてはならないということでした。また、DNS セキュリティは絶望しかないので勉強しないでほしいと仰っていたのが印象的です。あと、DNS について勉強するならばキャッシュ DNS サーバの気持ちになることが大事だそうです。例えば www.symantec.com を dig の +norec コマンドで引いての A レコードを手に入れるのはおすすめだそうです。