あなたのDNS大丈夫?-バーチャルと○ちゃによる毒入れ実験環境-
鈴木先生による「あなたのDNS大丈夫?-バーチャルと○ちゃによる毒入れ実験環境-」です。 #oscnagoya #tss_ontap
2014-07-05 11:00:22鈴木先生:2008年に、カミンスキーの毒入れの話があった時に、緊急の、注意喚起の、説明会として。 ずっと、毒入れをやっている気が w #oscnagoya #tss_ontap
2014-07-05 11:00:54鈴木先生:OSCなので、バーチャルともちゃの話にしていますが、毒入れの話がメインです。 VITOCHA、Virtual To○cha を縮めて。 #oscnagoya #tss_ontap
2014-07-05 11:01:39鈴木先生:FreeBSDの、jailの話から。昔から jail ってのがあって、それに VIMAGEを使っています。Linuxの世界では最近注目されているコンテナ技術ですね。VM、仮想マシンではなくて、1つのマシンを分割して使うっていう #oscnagoya #tss_ontap
2014-07-05 11:02:39鈴木先生:以前は、ネットワークスタックなどはパーティショニングできていなかった。VIMAGEということで、それを分離できるようになってきたことによって、仮想NWを使えるようになりました。 #oscnagoya #tss_ontap
2014-07-05 11:03:21鈴木先生:もともと DUMMYNETというものがあって、それと組み合わせると強力なツールに。 #oscnagoya #tss_ontap
2014-07-05 11:03:42鈴木先生:非常に軽快な環境が得られます。で、生で使おうとすると、シェルスクリプトでやることになるんですね。うーん…、あまり好きではない。 →USP友の会さん、ごめんなさい。 #oscnagoya #tss_ontap
2014-07-05 11:04:33鈴木先生:RubyのShellクラスを使うことに ・機器はオブジェクトにしちゃえ! ・機器の設定、接続はどうしよう?オペレーターがいたら… →変数で渡して、中でやってくれるような →仮想オペレーターを用意すれば! →クラスオペレーター #oscnagoya #tss_ontap
2014-07-05 11:05:40鈴木先生:バーチャルともちゃ完成! ・私の発音は気にしないでくださいね。資料では○ってなっていますから →バーチャルと○ちゃ #oscnagoya #tss_ontap
2014-07-05 11:06:17鈴木先生:簡単なネットワークを作るデモをやってみたいと思います。 →このネットワーク図も、VITOCHAで自動的に作ってくれます #oscnagoya #tss_ontap
2014-07-05 11:07:17鈴木先生:ttyplayでデモを: ・Quaggaも動作 ・もともと教育用に作っていますので Routerを設定するところは自分でやってもらうようにしています #oscnagoya #tss_ontap
2014-07-05 11:10:03鈴木先生:実は、VITOCHAの話はこれだけです。 ちなみに昨夜、これを公開しました。 sim.internot.jp/vitocha/ #oscnagoya #tss_ontap
2014-07-05 11:10:38鈴木先生:仮想アプライアンスでダウンロードできるようにしました。でも、OS込みなので 2.1G。私の会社のサーバーではないので、遠慮なくどうぞ。さくら、です w #oscnagoya #tss_ontap
2014-07-05 11:11:14鈴木先生:root ゾーンにまで毒入れできる、と。先日、電子情報通信学会で話をしてきたのですが。それを。 #oscnagoya #tss_ontap
2014-07-05 11:12:09鈴木先生:前野さんが、co.jp に毒入れできますよね、って話から。で、jp ドメインもできるよね?と。 #oscnagoya #tss_ontap
2014-07-05 11:12:31鈴木先生:何が問題?: ・手法は、概ね既知でした →カミンスキーの2008年の説明は誤り →不発(当時のBINDのバグ) →Additionalに入るっていう話 →2008年にも説明。その時は、でも権威を用意しないと、とは話していたはず #oscnagoya #tss_ontap
2014-07-05 11:13:46鈴木先生: ・同年に、Mueller氏も論文を →こっちが正しかった →しかし、カミンスキー型でも当時は毒が入ったので、こっちはあまり光が当たらなかった →Mueller氏のは、攻撃対象が明記されていなかった →→しかし想像はできた #oscnagoya #tss_ontap
2014-07-05 11:14:43鈴木先生: ・2009年に、カミンスキーが再発表 →存在しないサブドメインには毒が入る、と言っている →co.jp みたいなもの #oscnagoya #tss_ontap
2014-07-05 11:15:15