やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

大和セキュリティ勉強会:Pythonでパケット解析に行ってみた

Pythonでパケット解析してみようという勉強会に参加してきました。
https://yamatosecurity.connpass.com/event/87226/
大和セキュリティ勉強会主催のイベントです。
会場は神戸脆弱性診断の会#1#2などで何度かお邪魔させていただいている神戸のデートスポット。
大和セキュリティの方が歴史は長いと思いますが、
実は参加は初めてだったりします。


内容はScapyというツールを使ったパケット解析のハンズオン。
事前に環境を作って遊んでみたのですが、かなり難航。
Scapyというよりは、Pythonのバージョンで泣かされるという感じでした。
その後、環境構築は本質ではないとのことで、演習用VMが公開。
実際のハンズオンは、これで行うことになりました。


ハンズオンの内容は、8月にも同内容が行われるとのことで、
微妙にレポりづらいですが、当たりさわりのないレベルで書いてみます。


(1)演習用VM
VMVirtualBox向けで容量にして10GB程度ある。
展開するとさらにディスクを使うので、トータル20GBはいると思った方がよい。
ダウンロードと展開だけでそれなりに時間を使う。
絶対に前日までには終わらせておいた方がよい。
ネットワーク設定は、可能な限り「ブリッジ」にしておきたい。
「NAT」の場合は演習コンテンツの一部が動作しない。


(2)Scapy
調べてみたら、それなりに歴史のあるツール。
できればハンズオンまでに公式ドキュメント
https://scapy.readthedocs.io/en/latest/index.html
の「Download and Installation」と「Usage」は読んでおくと、
当日が少しラクになるかも。
何かしらのプログラム言語を触ったことがあるなら、
「Usage」のサンプルは雰囲気でわかるかも。
パケット解析といえばWiresharkが有名ですが、ScapyはPythonの文法が使えるというもの。
状況に応じて使い分けるといいんかな。


(3)エクササイズ
一番に解けた人への景品がIoTハッキングの教科書サイン本。
8月開催時は何か景品出るんかな?


勉強会後は懇親会兼IoTハッキングの教科書出版お祝いパーティ
https://yamatosecurity.connpass.com/event/94743/
ピザ・寿司ざんまい&著者である黒林檎さんの講演と
書籍を購入していた人へのサイン会という内容。
講演は執筆時のエピソードを中心としたオンステージ。まさに黒林檎さん節炸裂。
スライドは公開OKとオフレコの内容が混じっていましたが、
ハタから見ると全部NGっぽいので、ここはレポるのをやめておきます。