タイトルは半分ネタですw
今年もIPA(独立行政法人情報処理推進機構)主催のIT人材育成イベントであるセキュリティ・キャンプ全国大会2014が開催されます。
応募用紙に記入して提出することで申し込めますが、ネットワーク・セキュリティ・クラスのものには課題があり、これを解く必要があります。
<ネットワーク・セキュリティ・クラスの課題について> ネットワーク・セキュリティ・クラスの基礎知識を問う質問および記述式質問は、security-camp-2014-nwファイルから何らかの 方法で抽出してください。 (**このファイルから質問を入手できるかどうかも課題です**) 回答は、当該ファイルから質問を抽出した後、質問・回答の箇所をコピーし当応募用紙に張り付けてください。
やってみました。わかれば5分くらいでできる内容ですが、募集期間終了後にWriteupを書きたいと思います:-)
[追記]書きました。続きからどうぞ。
何はともあれ、fileコマンドでどういうファイルかあたりを付けましょう。
file 000038855
000038855: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
tcpdumpで取ったEthernetネットワークのパケットキャプチャファイルですね。ではWiresharkで開いて詳しく見てみます。
No. Time Source Destination Protocol Length Info
1 0.000000 172.17.0.1 172.17.0.35 TCP 74 42853 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=592368511 TSecr=0 WS=128
2 0.000252 172.17.0.35 172.17.0.1 TCP 74 http > 42853 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 SACK_PERM=1 TSval=3369040707 TSecr=592368511 WS=4
3 0.000281 172.17.0.1 172.17.0.35 TCP 66 42853 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSval=592368512 TSecr=3369040707
4 0.000359 172.17.0.1 172.17.0.35 HTTP 309 GET /security-camp-2014-nw.txt HTTP/1.0
5 0.000474 172.17.0.35 172.17.0.1 TCP 66 http > 42853 [ACK] Seq=1 Ack=244 Win=6864 Len=0 TSval=3369040707 TSecr=592368512
6 0.042876 172.17.0.35 172.17.0.1 TCP 1514 [TCP segment of a reassembled PDU]
7 0.043181 172.17.0.35 172.17.0.1 HTTP 157 HTTP/1.1 200 OK (text/plain)
8 0.043667 172.17.0.35 172.17.0.1 TCP 66 http > 42853 [FIN, ACK] Seq=1540 Ack=244 Win=6864 Len=0 TSval=3369040723 TSecr=592368512
9 0.043945 172.17.0.1 172.17.0.35 TCP 66 42853 > http [ACK] Seq=244 Ack=1449 Win=8832 Len=0 TSval=592368555 TSecr=3369040723
10 0.043961 172.17.0.1 172.17.0.35 TCP 66 42853 > http [ACK] Seq=244 Ack=1540 Win=8832 Len=0 TSval=592368555 TSecr=3369040723
11 0.076480 172.17.0.1 172.17.0.35 TCP 66 42853 > http [FIN, ACK] Seq=244 Ack=1541 Win=8832 Len=0 TSval=592368588 TSecr=3369040723
12 0.076651 172.17.0.35 172.17.0.1 TCP 66 http > 42853 [ACK] Seq=1541 Ack=245 Win=6864 Len=0 TSval=3369040736 TSecr=592368588
HTTPのリクエストとレスポンスのようです。security-camp-2014-nw.txtをGETリクエストしているので、7フレーム目のレスポンスが今回欲しい物のようです。
GET /security-camp-2014-nw.txt HTTP/1.0
User-Agent: w3m/0.5.2
Accept: text/html, text/*;q=0.5, image/*, audio/*, application/*
Accept-Encoding: gzip, compress, bzip, bzip2, deflate
Accept-Language: ja;q=1.0, en;q=0.5
Host: 172.17.0.35
HTTP/1.1 200 OK
Date: Tue, 11 Nov 2014 08:06:38 GMT
Server: Apache/2.2.16 (Debian)
Last-Modified: Tue, 11 Nov 2014 08:04:32 GMT
ETag: "414f6-8fa-50790baaae400"
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1236
Connection: close
Content-Type: text/plain
しかし、レスポンス本体はgzip圧縮されているため、そのままでは読めません。メモ帳でこのファイルを開くとHTTPヘッダとレスポンスが見れますが、データ本体はバイナリに見えます。
こういう時はWiresharkでデータを取り出すのが楽です。HTTPレスポンスのフレームを選択してパケット詳細の一番下の「Line-based text data: text/plain」を右クリックして「Export Selected packet Bytes...」を選んでデータを保存します。
保存したファイルが今回欲しいデータです。security-camp-2014-nw.txt
「セキュリティ・キャンプ全国大会2014」
ネットワーク・セキュリティ・クラス 設問
■以下の質問に回答し、「2014Camp_NW.doc」または「2014Camp_NW.txt」に貼り付けてください■
===ココカラ===
☆ 基礎知識を問う質問(回答必須)
i) あるTCPポートにSYNパケットを送るとどんなパケットが返ってきますか?
ii)閉じているUDPポートにUDPパケットを送ると返ってくるパケットは何ですか?
iii)ICMP Echo Requestを送ると返ってくると想定されるパケットは何ですか?
iv)WindowsのtracertとLinuxのtracerouteの違いを説明してください。
v)WindowsのpingとLinuxのpingの違いを説明してください。
vi)パケットを送るときに分割して送ることを何と言いますか?
vii)HTTPで動作しているサービスをHTTPSに変更することで起きうるデメリットを説明してください。
viii)この応募用紙をダウンロードしたサーバのヘッダ情報をpcapファイルの中から抜き出して答えてください。
☆ 記述式質問
1. このクラスを希望した自分なりの理由を教えてください。また、この講義で学んだことを何に役立てたいかを教えてください。
(選考上もっとも重視します)
2. あなたが今「一番興味がある」プロトコルはなんですか?またそのプロトコルのどのようなところに興味がありますか?
3. あなたの学校のネットワークを許可なくこっそり使って通信している人がいるかもしれません。
そういう心配が起こった時にあなたはどのような行動をとりますか。説明してください。
4. あるホームページを参照した際に表示が大変遅く感じました。この場合、原因として
考えられる事象を説明してください。なお、想定される原因の数は多いほど望ましい。
5. あなたがネットカフェで入手したとあるファイルをネットワーク経由であなたの自宅に安全に送付するための
方法について解説してください。解説してある手法は多いほど望ましい。
6. 興味を持っているプログラミング言語は何ですか?使ったことがあるプログラミング言語や
愛用しているプログラミング言語について説明してください。
7. 情報家電を1つ取り上げ、どんなプロトコルを使うか、サービスとして何が想定されるかを説明してください。
また、その情報家電が悪用された場合、どのような脅威が想定されるか説明してください。
8. 今一番注目しているネットワークプロトコルおよび実装について説明してください。
また、そのネットワークプロトコルが悪用されてしまう可能性についても説明してください。
9. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。
===ココマデ===
独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構
売り上げランキング: 34,890
独立行政法人情報処理推進機構
独立行政法人情報処理推進機構
売り上げランキング: 64,829
コメントする