DEFCON16、参戦しました!

チーム「dumbtech」、
Sexy Hacking Girlsへの挑戦!


ジャック飯沼
サイバーディフェンス研究所
2008/9/
12


 DEFCONらしいアブナイコンテストがいっぱい

 さて、DEFCONでは、CTF以外にもさまざまなコンテストがありますのでいくつか紹介します。

 まずは恒例の「飲み物冷やし大会(Beverage Cooling)」です。それぞれが持ち寄った機材で、温まった缶ビールを瞬時にして冷やします。冷やされたビールは温度を測られたあと、周りで見ている人に振る舞われます。いずれにしても、40度前後のビールが数秒で飲みごろの温度に冷えるのは感動的です。

写真2 仰々しい仕組みで冷やされるビール

 そして、今回DEFCONの開催前に各種メディアで取り上げられ、議論を呼んだ「Race to Zero」というコンテストもありました。これは、主催者側から既知のマルウェアを渡された参加者が、それにいかに手を加えることで、各種ウイルス対策ソフトを突破することができるかを競うものです。大手のアンチウイルスベンダは開催前に軒並み懸念を公表したそうです。昔であれば、「どうせDEFCONだし」と片付けられていたものが、いまではやはり社会的注目度も高いためか、大手ベンダも敏感に反応するようです。

 ちなみに実際のコンテスト会場の様子は、ダンボールに「Race 2 Zero」と書いただけというもの。DEFCONらしさがこんなところにも出ています。

写真3 これぞDEFCON

 あー、コンテストも見たし、ちょっと休んでメールでもしようか……などと、会場に用意されたワイヤレス(SSID=defcon)でPOP3にアクセスする人もいるかもしれません。でも、そんな人はIDとパスワードがさらされてしまいます。DEFCON名物の「Wall of Sheep」です。

写真4 身をもって危険を感じられるWall of Sheep

 DEFCONの会場内の無線通信はスタッフにより(もちろんスタッフ以外の一般参加者からも)傍受されています。認証情報を暗号化せずに送るとIDとパスワードがさらされるという不名誉が待っています。最近ではWall of Sheepも有名になってきたので、さすがにもういないかと思いきや、あるわあるわ、HTTP、POP3などのIDとパスワードが大量に行き交っているようです。HTTPはいろいろあるにせよ、DEFCON会場で暗号化なしでメールを見に行くのは、あまりに不用意かもしれません。

 目指す資格は「ネットワーク攻撃のプロ」?

 そして、今回のDEFCONで個人的に最も注目していたコンテストがあります。それがアメリカのimmunityの提供する「NOP(Network Offense Professional)」という資格です。immunityは、デイブ・アイテル(Dave Aitel)氏やコスチャ・コーチンスキー(Kostya Kortchinsky)氏を中心とする、世界を代表するエクスプロイト専門の会社です。今回そのimmunityがDEFCONの場で、新たな資格NOPの技術テストを実施しました。

 immunityのブースに行くと端末が用意されています。受講希望者は事前予約のうえ、その端末を使って接続されるバイナリの脆弱(ぜいじゃく)性を発見し、それに対するエクスプロイトコードを作ります。40分以内にエクスプロイトが完成すると晴れてNOPの認証が得られます。

写真5 サイバーディフェンスのエンジニアも無事(?)34分でクリア
日本人で初のNOPとなりました。ちなみにNOPのパンフレットに写っているのは、Mr. Exploitことコスチャ・コーチンスキー氏。Windowsのリモート脆弱性などを多数発見しています。2日目の時点で20人ほどがテストに挑戦し、15人がNOPを取得したそうです。

2/3

Index
チーム「dumbtech」、Sexy Hacking Girlsへの挑戦
  Page1
発表しながら酒やタバコ? DEFCONってこんなイベント
チーム「dumbtech」、参戦してきました!
Page2
DEFCONらしいアブナイコンテストがいっぱい
目指す資格は「ネットワーク攻撃のプロ」?
  Page3
NOP取得の狙い、それは……
DEFCONで見つけた財宝、それは「同志」

関連記事
  突撃! ハッカーの祭典「DEFCON16」in ラスベガス
  チーム「dumbtech」、Sexy Hacking Girlsへの挑戦
  DEFCONの向こうにある安全な世界を目指して

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間