Hardening 10 MarketPlace に参加して
6月20日、21日の二日間、 Hardening 10 MarketPlace - the 1st Event Of Hardening Project に参加してきました。
友人と2名枠での応募で、同じチームになった他4名は社会人、現役のエンジニアの方々でした。計6名。
結果は惨敗でしたが、色々と得たものは多かった気がします。
所属していたチームでは事前にインフラ側、アプリ側に分かれて対応することが決まっていたので、役割分担という面ではスムーズだったと思います。僕の担当はアプリ側でした。実際の競技中はというと、実力不足を痛感する内容でした。
ミッションがいくつか用意されており、その中の1つを担当する事になりましたが、結局最後までミッションをクリアする事はできませんでした。orz
今後の反省・復習の意も込め、競技中等々のWrite Upを少々。
*Day0
・事前に役割分担はできたけれど、競技中に使用したいツール等々の情報共有も出来ていれば良かった
・目grep担当が居ても良かった。笑
*Day1
+競技全体を通して感じたのは「エンジニアに求められるマネジメントスキル」
+何よりも「サービスの継続」が重要
+チーム内のコミュニケーション・意思疎通の大切さ
+対応だけでなく、報告も逐一
+想定できる脆弱性に対する攻撃に備えた事前の処置
+対処できないものはさっさと他人の力を借りる
・マルウェアの早期対応
・IME に Baidu が
・DDoS来た
・iptables の設定
・利用しないはずのユーザの存在(競技は user1~6 までなのに user7 が居た)
・管理用アカウント or ユーザの初期パスワード変更
・SSH接続できる?
・メモリを占有しているプロセスは無い?
・LBのチューニング
・開放されている不要ポートを確認し、閉じる
・WP-FileManager
・Fancybox の脆弱性
・MailPort
・Windows AD の侵害
・XSS
・SQL injection
・あからさまなフィッシングメール
・DBのレスポンス
・テストサイトあるから使え
・nginx ? pound ?
・SPDY の対応
*Day2
・他チームのプレゼンから知った攻撃(こんなのやられてたのか)
・
等々。。。
まあ色々ありましたが、とても貴重な体験が出来たと思います。
継続的に参加できるといいな、という感じです。
楽しかった!!