Enviar pesquisa
Carregar
OSC2017Hokkaido
•
0 gostou
•
622 visualizações
slankdev
Seguir
セミナー資料です
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 16
Baixar agora
Baixar para ler offline
Recomendados
Kernel vm13lt
Kernel vm13lt
slankdev
サイボウズ・ラボユース成果報告会
サイボウズ・ラボユース成果報告会
slankdev
Seurity Camp Award 2016
Seurity Camp Award 2016
slankdev
OSC2016 Tokyo/Spring セミナー資料
OSC2016 Tokyo/Spring セミナー資料
slankdev
Pynq祭り資料
Pynq祭り資料
一路 川染
ネタ募集箱を支える技術 開発環境編
ネタ募集箱を支える技術 開発環境編
Daisuke Shimada
15.06.27 実録 ソフトウェア開発者が FPGAを独習した最初の3歩@RTLを語る会(9)
15.06.27 実録 ソフトウェア開発者が FPGAを独習した最初の3歩@RTLを語る会(9)
Kei Nakazawa
PYNQ祭り
PYNQ祭り
Mr. Vengineer
Recomendados
Kernel vm13lt
Kernel vm13lt
slankdev
サイボウズ・ラボユース成果報告会
サイボウズ・ラボユース成果報告会
slankdev
Seurity Camp Award 2016
Seurity Camp Award 2016
slankdev
OSC2016 Tokyo/Spring セミナー資料
OSC2016 Tokyo/Spring セミナー資料
slankdev
Pynq祭り資料
Pynq祭り資料
一路 川染
ネタ募集箱を支える技術 開発環境編
ネタ募集箱を支える技術 開発環境編
Daisuke Shimada
15.06.27 実録 ソフトウェア開発者が FPGAを独習した最初の3歩@RTLを語る会(9)
15.06.27 実録 ソフトウェア開発者が FPGAを独習した最初の3歩@RTLを語る会(9)
Kei Nakazawa
PYNQ祭り
PYNQ祭り
Mr. Vengineer
Riscv+fpga200606
Riscv+fpga200606
たけおか しょうぞう
M5StackをRustで動かす
M5StackをRustで動かす
Kenta IDA
H.264で相互接続 - WebRTC Meetup Tokyo #10
H.264で相互接続 - WebRTC Meetup Tokyo #10
goforbroke
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
2017年のFPGA Community活動について
2017年のFPGA Community活動について
Mr. Vengineer
ZynqMP勉強会
ZynqMP勉強会
Hidemi Ishihara
CSRを自動生成する!
CSRを自動生成する!
Taichi Ishitani
nadoka さんの m17n 対応のベストプラクティス
nadoka さんの m17n 対応のベストプラクティス
Kazuhiro Nishiyama
RgGen ご紹介
RgGen ご紹介
Taichi Ishitani
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
@ otsuka752
Takep lpc1114-190614
Takep lpc1114-190614
たけおか しょうぞう
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
2bo 2bo
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04
Kenichiro MATOHARA
ブラウザで動く準同型暗号
ブラウザで動く準同型暗号
MITSUNARI Shigeo
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
debug-ito
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法
shigeki_ohtsu
Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話
yaegashi
RISC-V User level ISA
RISC-V User level ISA
たけおか しょうぞう
Pythonおじさんのweb2py挑戦記
Pythonおじさんのweb2py挑戦記
Yoshiyuki Nakamura
Raspberrypitraining20171027
Raspberrypitraining20171027
Kiyoshi Ogawa
IoT Cyber Security Counter Measurement
IoT Cyber Security Counter Measurement
Kiyoshi Ogawa
Mais conteúdo relacionado
Mais procurados
Riscv+fpga200606
Riscv+fpga200606
たけおか しょうぞう
M5StackをRustで動かす
M5StackをRustで動かす
Kenta IDA
H.264で相互接続 - WebRTC Meetup Tokyo #10
H.264で相互接続 - WebRTC Meetup Tokyo #10
goforbroke
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
2017年のFPGA Community活動について
2017年のFPGA Community活動について
Mr. Vengineer
ZynqMP勉強会
ZynqMP勉強会
Hidemi Ishihara
CSRを自動生成する!
CSRを自動生成する!
Taichi Ishitani
nadoka さんの m17n 対応のベストプラクティス
nadoka さんの m17n 対応のベストプラクティス
Kazuhiro Nishiyama
RgGen ご紹介
RgGen ご紹介
Taichi Ishitani
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
@ otsuka752
Takep lpc1114-190614
Takep lpc1114-190614
たけおか しょうぞう
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
2bo 2bo
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04
Kenichiro MATOHARA
ブラウザで動く準同型暗号
ブラウザで動く準同型暗号
MITSUNARI Shigeo
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
debug-ito
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法
shigeki_ohtsu
Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話
yaegashi
RISC-V User level ISA
RISC-V User level ISA
たけおか しょうぞう
Pythonおじさんのweb2py挑戦記
Pythonおじさんのweb2py挑戦記
Yoshiyuki Nakamura
Mais procurados
(20)
Riscv+fpga200606
Riscv+fpga200606
M5StackをRustで動かす
M5StackをRustで動かす
H.264で相互接続 - WebRTC Meetup Tokyo #10
H.264で相互接続 - WebRTC Meetup Tokyo #10
Pcapngを読んでみる
Pcapngを読んでみる
2017年のFPGA Community活動について
2017年のFPGA Community活動について
ZynqMP勉強会
ZynqMP勉強会
CSRを自動生成する!
CSRを自動生成する!
nadoka さんの m17n 対応のベストプラクティス
nadoka さんの m17n 対応のベストプラクティス
RgGen ご紹介
RgGen ご紹介
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
Takep lpc1114-190614
Takep lpc1114-190614
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04
ブラウザで動く準同型暗号
ブラウザで動く準同型暗号
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
暗号技術入門
暗号技術入門
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法
Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話
RISC-V User level ISA
RISC-V User level ISA
Pythonおじさんのweb2py挑戦記
Pythonおじさんのweb2py挑戦記
Semelhante a OSC2017Hokkaido
Raspberrypitraining20171027
Raspberrypitraining20171027
Kiyoshi Ogawa
IoT Cyber Security Counter Measurement
IoT Cyber Security Counter Measurement
Kiyoshi Ogawa
DAS_202109
DAS_202109
Takefumi MIYOSHI
FIT-HAC CTF
FIT-HAC CTF
sasenomura
Nervesが開拓する「ElixirでIoT」の新世界
Nervesが開拓する「ElixirでIoT」の新世界
Hideki Takase
20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazaki
Ayachika Kitazaki
2014 0228 OSC-Spring Tokyo NETMF
2014 0228 OSC-Spring Tokyo NETMF
Atomu Hidaka
さくらのナレッジの運営から見えるもの
さくらのナレッジの運営から見えるもの
法林浩之
恐怖!シェルショッカーの POSIX原理主義シェルスクリプト
恐怖!シェルショッカーの POSIX原理主義シェルスクリプト
Richie Shellshoccar
Cybozu lt2017
Cybozu lt2017
Imaoka Micihihiro
SecHack365の紹介
SecHack365の紹介
Himitu Eightnote
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
SORACOM UG 広島 #2 | SORACOM の紹介から SORACOM Conference "Discovery" 2018 SORACOM ...
SORACOM UG 広島 #2 | SORACOM の紹介から SORACOM Conference "Discovery" 2018 SORACOM ...
SORACOM,INC
Singularityで分散深層学習
Singularityで分散深層学習
Hitoshi Sato
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
SORACOM UG 信州 #5 | SORACOM Conference "Discovery" 2018 SORACOM UG Explorer それ...
SORACOM UG 信州 #5 | SORACOM Conference "Discovery" 2018 SORACOM UG Explorer それ...
SORACOM,INC
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
Masamitsu Maehara
20160717 csc sec_bd
20160717 csc sec_bd
寛人 種市
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
Semelhante a OSC2017Hokkaido
(20)
Raspberrypitraining20171027
Raspberrypitraining20171027
IoT Cyber Security Counter Measurement
IoT Cyber Security Counter Measurement
DAS_202109
DAS_202109
FIT-HAC CTF
FIT-HAC CTF
Nervesが開拓する「ElixirでIoT」の新世界
Nervesが開拓する「ElixirでIoT」の新世界
20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazaki
2014 0228 OSC-Spring Tokyo NETMF
2014 0228 OSC-Spring Tokyo NETMF
さくらのナレッジの運営から見えるもの
さくらのナレッジの運営から見えるもの
恐怖!シェルショッカーの POSIX原理主義シェルスクリプト
恐怖!シェルショッカーの POSIX原理主義シェルスクリプト
Cybozu lt2017
Cybozu lt2017
SecHack365の紹介
SecHack365の紹介
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
SORACOM UG 広島 #2 | SORACOM の紹介から SORACOM Conference "Discovery" 2018 SORACOM ...
SORACOM UG 広島 #2 | SORACOM の紹介から SORACOM Conference "Discovery" 2018 SORACOM ...
Singularityで分散深層学習
Singularityで分散深層学習
Pycon mini20190511 pub
Pycon mini20190511 pub
SORACOM UG 信州 #5 | SORACOM Conference "Discovery" 2018 SORACOM UG Explorer それ...
SORACOM UG 信州 #5 | SORACOM Conference "Discovery" 2018 SORACOM UG Explorer それ...
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
20160717 csc sec_bd
20160717 csc sec_bd
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
Pythonでパケット解析
Pythonでパケット解析
Mais de slankdev
動的なVNFの性能調節フレームワーク開発と それを用いたNFV基盤の開発
動的なVNFの性能調節フレームワーク開発と それを用いたNFV基盤の開発
slankdev
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
Offloading BPF Implementation to FPGA-NIC したいねって話
Offloading BPF Implementation to FPGA-NIC したいねって話
slankdev
Seccamp 2016 チューター成果報告
Seccamp 2016 チューター成果報告
slankdev
サイボウズ・ラボユース中間報告会
サイボウズ・ラボユース中間報告会
slankdev
OSC 2016 Hokkaido セミナー資料
OSC 2016 Hokkaido セミナー資料
slankdev
OSC2016 Tokyo/Spring LT
OSC2016 Tokyo/Spring LT
slankdev
LibPGEN 1st Step Guide
LibPGEN 1st Step Guide
slankdev
libpgenでパケット操作
libpgenでパケット操作
slankdev
ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃
slankdev
Mais de slankdev
(11)
動的なVNFの性能調節フレームワーク開発と それを用いたNFV基盤の開発
動的なVNFの性能調節フレームワーク開発と それを用いたNFV基盤の開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
Offloading BPF Implementation to FPGA-NIC したいねって話
Offloading BPF Implementation to FPGA-NIC したいねって話
Seccamp 2016 チューター成果報告
Seccamp 2016 チューター成果報告
サイボウズ・ラボユース中間報告会
サイボウズ・ラボユース中間報告会
OSC 2016 Hokkaido セミナー資料
OSC 2016 Hokkaido セミナー資料
OSC2016 Tokyo/Spring LT
OSC2016 Tokyo/Spring LT
LibPGEN 1st Step Guide
LibPGEN 1st Step Guide
libpgenでパケット操作
libpgenでパケット操作
ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃
OSC2017Hokkaido
1.
Wiresharkとc言語による パケット解析入門 Hiroki SHIROKURA @slankdev 国立セキュリティ・キャンプ同窓会
2.
Wiresharkに負けない c言語での パケット解析ツール 開発入門 Hiroki SHIROKURA @slankdev 国立セキュリティ・キャンプ同窓会
3.
準備 $ sudo apt
install -y git wireshark $ git clone http://github.com/slankdev/packet_asobi
4.
セキュリティ・キャンプ 次代を担う世界に通用する若手そうの情報セキュリティ人材を発掘育成 産業,教育界を結集した講師による合宿形式の勉強会 世界トップのエンジニアや同世代の若手から刺激がもらえる U22, 事前審査あり
5.
城倉 弘樹 SHIROKURA
Hiroki - SNS: slankdev - Web: http://slankdev.net 活動 - セキュリティキャンプ 2015,2016,2017 (16からチューター) - サイボウズラボユース 5th 「拡張可能なパケット解析C++ライブラリ」 - サイボウズラボユース 6th 「高性能ネットワークスタックon DPDK」 - IIJ研究所 アルバイト研究員「高性能パケット処理」 - 2017年 未踏事業 採択「環境に対して自動最適化する高性能通信基盤」 - DPDKコントリビュータ
6.
概要 目的: ツールの使い方でなく、本質的なパケット解析方法 内容: c言語を用いたパケット操作ツールを簡単に作ってハック 前提とする知識 -
基本的なC言語の知識 - ネットワークパケットの概念(超あっさり)を把握しているとなおよし 難易度は高くありません。手を動かして、感覚でみにつけるのが趣旨です!!!
7.
なんでこんなことするの? wiresharkに頼ればいいじゃん いやいやSDN/NFV時代, 自分で作れてなんぼ どんどんルータは使う時代から作る時代になります
8.
DPDK (Data Plane
Development Kit) 性能維持のためにkernelとは関わらない (もちろん連携可) - ルータ (ex, Brocade Vyatta) - Openflowスイッチ 2017.6時点のアカデミアでの最速はBGP full route 145Gbps 特徴 - CPUの論理コアを1つのスレッドで占有 - ユーザランド上で 独自のポーリング専用NICドライバ - Hugepagesを用いた独自のメモリ管理
9.
目次 1. 基本編 a. パケットで遊んでみる,
Wiresharkで見てみる 2. 実践編 a. パケット送信 b. パケット受信 c. Wiresharkよりクールな パケットアナライザをつくる!!!
10.
パケットで遊んでみる, Wiresharkで見てみる $ ping
slankdev.net $ nslookup slankdev.net $ wget slankdev.net それぞれWiresharkでどのように見られるかを確認 nslookupコマンド -> DNSの名前問い合わせをする wgetコマンド -> HTTPリクエストを投げる
11.
パケット遊び (予習) 準備 int
fd = open_socket(“eth0”); // enp3s0とか,wlan0とかでも 送信 send_packet(fd, pack, packlen); 受信 size_t recvlen = recv_packet(fd, packbuf, packbufsize); HEX表示 hexdump(pack, len);
12.
本題! Wiresharkよりクールな パケットアナライザをつくる!
13.
Ethernet Frame
14.
IPv4 Header
15.
ARP Header
Baixar agora