セキュリティ・キャンプ全国大会2014 応募用紙 Writeup[追記:書きました]

  • 投稿日:
  • by
  • Category:

タイトルは半分ネタですw

今年もIPA(独立行政法人情報処理推進機構)主催のIT人材育成イベントであるセキュリティ・キャンプ全国大会2014が開催されます。

応募用紙に記入して提出することで申し込めますが、ネットワーク・セキュリティ・クラスのものには課題があり、これを解く必要があります。

<ネットワーク・セキュリティ・クラスの課題について> ネットワーク・セキュリティ・クラスの基礎知識を問う質問および記述式質問は、security-camp-2014-nwファイルから何らかの 方法で抽出してください。 (**このファイルから質問を入手できるかどうかも課題です**) 回答は、当該ファイルから質問を抽出した後、質問・回答の箇所をコピーし当応募用紙に張り付けてください。

やってみました。わかれば5分くらいでできる内容ですが、募集期間終了後にWriteupを書きたいと思います:-)

[追記]書きました。続きからどうぞ。

何はともあれ、fileコマンドでどういうファイルかあたりを付けましょう。

file 000038855
000038855: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)

tcpdumpで取ったEthernetネットワークのパケットキャプチャファイルですね。ではWiresharkで開いて詳しく見てみます。

No.     Time        Source                Destination           Protocol Length Info
      1 0.000000    172.17.0.1            172.17.0.35           TCP      74     42853 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=592368511 TSecr=0 WS=128
      2 0.000252    172.17.0.35           172.17.0.1            TCP      74     http > 42853 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 SACK_PERM=1 TSval=3369040707 TSecr=592368511 WS=4
      3 0.000281    172.17.0.1            172.17.0.35           TCP      66     42853 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSval=592368512 TSecr=3369040707
      4 0.000359    172.17.0.1            172.17.0.35           HTTP     309    GET /security-camp-2014-nw.txt HTTP/1.0
      5 0.000474    172.17.0.35           172.17.0.1            TCP      66     http > 42853 [ACK] Seq=1 Ack=244 Win=6864 Len=0 TSval=3369040707 TSecr=592368512
      6 0.042876    172.17.0.35           172.17.0.1            TCP      1514   [TCP segment of a reassembled PDU]
      7 0.043181    172.17.0.35           172.17.0.1            HTTP     157    HTTP/1.1 200 OK  (text/plain)
      8 0.043667    172.17.0.35           172.17.0.1            TCP      66     http > 42853 [FIN, ACK] Seq=1540 Ack=244 Win=6864 Len=0 TSval=3369040723 TSecr=592368512
      9 0.043945    172.17.0.1            172.17.0.35           TCP      66     42853 > http [ACK] Seq=244 Ack=1449 Win=8832 Len=0 TSval=592368555 TSecr=3369040723
     10 0.043961    172.17.0.1            172.17.0.35           TCP      66     42853 > http [ACK] Seq=244 Ack=1540 Win=8832 Len=0 TSval=592368555 TSecr=3369040723
     11 0.076480    172.17.0.1            172.17.0.35           TCP      66     42853 > http [FIN, ACK] Seq=244 Ack=1541 Win=8832 Len=0 TSval=592368588 TSecr=3369040723
     12 0.076651    172.17.0.35           172.17.0.1            TCP      66     http > 42853 [ACK] Seq=1541 Ack=245 Win=6864 Len=0 TSval=3369040736 TSecr=592368588

HTTPのリクエストとレスポンスのようです。security-camp-2014-nw.txtをGETリクエストしているので、7フレーム目のレスポンスが今回欲しい物のようです。

GET /security-camp-2014-nw.txt HTTP/1.0
User-Agent: w3m/0.5.2
Accept: text/html, text/*;q=0.5, image/*, audio/*, application/*
Accept-Encoding: gzip, compress, bzip, bzip2, deflate
Accept-Language: ja;q=1.0, en;q=0.5
Host: 172.17.0.35
HTTP/1.1 200 OK
Date: Tue, 11 Nov 2014 08:06:38 GMT
Server: Apache/2.2.16 (Debian)
Last-Modified: Tue, 11 Nov 2014 08:04:32 GMT
ETag: "414f6-8fa-50790baaae400"
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1236
Connection: close
Content-Type: text/plain

しかし、レスポンス本体はgzip圧縮されているため、そのままでは読めません。メモ帳でこのファイルを開くとHTTPヘッダとレスポンスが見れますが、データ本体はバイナリに見えます。

こういう時はWiresharkでデータを取り出すのが楽です。HTTPレスポンスのフレームを選択してパケット詳細の一番下の「Line-based text data: text/plain」を右クリックして「Export Selected packet Bytes...」を選んでデータを保存します。

20140617_1

保存したファイルが今回欲しいデータです。security-camp-2014-nw.txt

「セキュリティ・キャンプ全国大会2014」
ネットワーク・セキュリティ・クラス 設問
■以下の質問に回答し、「2014Camp_NW.doc」または「2014Camp_NW.txt」に貼り付けてください■
===ココカラ===
☆ 基礎知識を問う質問(回答必須)
i) あるTCPポートにSYNパケットを送るとどんなパケットが返ってきますか?
ii)閉じているUDPポートにUDPパケットを送ると返ってくるパケットは何ですか?
iii)ICMP Echo Requestを送ると返ってくると想定されるパケットは何ですか?
iv)WindowsのtracertとLinuxのtracerouteの違いを説明してください。
v)WindowsのpingとLinuxのpingの違いを説明してください。
vi)パケットを送るときに分割して送ることを何と言いますか?
vii)HTTPで動作しているサービスをHTTPSに変更することで起きうるデメリットを説明してください。
viii)この応募用紙をダウンロードしたサーバのヘッダ情報をpcapファイルの中から抜き出して答えてください。
☆ 記述式質問
1. このクラスを希望した自分なりの理由を教えてください。また、この講義で学んだことを何に役立てたいかを教えてください。
 (選考上もっとも重視します)
2. あなたが今「一番興味がある」プロトコルはなんですか?またそのプロトコルのどのようなところに興味がありますか?
3. あなたの学校のネットワークを許可なくこっそり使って通信している人がいるかもしれません。
  そういう心配が起こった時にあなたはどのような行動をとりますか。説明してください。
4. あるホームページを参照した際に表示が大変遅く感じました。この場合、原因として
  考えられる事象を説明してください。なお、想定される原因の数は多いほど望ましい。
5. あなたがネットカフェで入手したとあるファイルをネットワーク経由であなたの自宅に安全に送付するための
   方法について解説してください。解説してある手法は多いほど望ましい。
6. 興味を持っているプログラミング言語は何ですか?使ったことがあるプログラミング言語や
  愛用しているプログラミング言語について説明してください。
7. 情報家電を1つ取り上げ、どんなプロトコルを使うか、サービスとして何が想定されるかを説明してください。
  また、その情報家電が悪用された場合、どのような脅威が想定されるか説明してください。
8. 今一番注目しているネットワークプロトコルおよび実装について説明してください。
   また、そのネットワークプロトコルが悪用されてしまう可能性についても説明してください。
9. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。
===ココマデ===
IT人材白書2014
IT人材白書2014
posted with amazlet at 14.05.19
独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構
売り上げランキング: 34,890
情報セキュリティ白書2013
独立行政法人情報処理推進機構
独立行政法人情報処理推進機構
売り上げランキング: 64,829
このエントリーをはてなブックマークに追加

コメントする