セキュリティ・ミニキャンプ in 北陸 2017(金沢)で講師をしてきました。

この記事は Harekaze Advent Calendar 2017 - Adventar の12日目です。

宣伝

team:HarekazeでHarekazeCTFを開催します。我こそはという方も、そうでない方も是非ご参加ください。

ここから本文

セキュリティ・ミニキャンプ in 北陸 2017(金沢) にて講師をしてきました。もともとこのお話は夏のコアキャンプの際にいただいたものです。なかなか資料作りに苦戦はしましたが、なんとか無事終了することができました。

コアキャンプについてはこちら → セキュリティ・コアキャンプ2017に参加しました · 電子雪原ちほー

資料

資料一式は以下のGoogleドライブからダウンロードしてください。Creative Commons 表示MITライセンスで提供しています。

資料一式

Slidehareにもスライドがあります。

Chrome拡張機能の脆弱性を探そう!

Chrome拡張機能の脆弱性を探そう! from KageShiron

やったこと

Google Chromeの拡張機能(=WebExtensions)にひそむ脆弱性について、具体例を用意して手を動かして体験してもらうという講義でした。ちょうどFirefoxもWebExtensionsに完全移行したタイミングなので、そちらやEdgeでも活かせる知識です。取り扱った内容は以下です。

Web周りの脆弱性の知識のある方なら、手法については定番ですが、被害の規模などを考えるのは意外と新鮮かもしれません。

講義の感想

この手の講義は初めてだったこともあり、なかなか難易度調整に苦労しました。簡単すぎてもつまらないし、上げるとついてこられない人が。ミニキャンプはセキュリティを志す未経験の方や、ルクスさんのカーネルエクスプロイトを目当てにきたけどJavaScriptは初心者という方も多いであることを念頭に、手を動かして実感してもらえることを優先して作りました。Requestb.inを使うとalertやconsole.logなど比べて難易度や理解しづらさは上がるのですが、外部に送信されたということがわかりやすいだろうということで採用しました。

見ていた限り、多くの方がrequestb.inへの記録まで達成できたかなという感じです。初めての方は、ぜひここからはXSSなどWebセキュリティに触れていただければなと思います。経験者の方には簡単だったかもしれませんが、ぜひ実際の拡張機能を見て脆弱性を探しに挑戦していただければなと思います。

至らぬところもありましたが、参加者、運営、チューター、講師の方々を含め、みなさまありがとうございました。

今後ミニキャンプの類の講師をやる方へ

今後もこのような、セキュリティキャンプ卒業生が講師になる機会提供が続くことを期待して。

簡単ですが、こんなところで。