あなたのDNS大丈夫?-バーチャルと○ちゃによる毒入れ実験環境-

OSC Nagyoa 2014でのセッションのまとめ 参考 http://www.e-ontap.com/dns/endofdns.html http://www.e-ontap.com/blog/20140415.html 続きを読む
4
BugbearR @BugbearR

例のDNS毒入れ実験待ち

2014-07-05 10:51:37
TATSUNO Yasuhiro @exoego

DNS毒入れのセッションに入ってみた

2014-07-05 10:59:17
Yoshikazu GOTO @goto_ipv6

鈴木先生による「あなたのDNS大丈夫?-バーチャルと○ちゃによる毒入れ実験環境-」です。 #oscnagoya #tss_ontap

2014-07-05 11:00:22
Yoshikazu GOTO @goto_ipv6

鈴木先生:2008年に、カミンスキーの毒入れの話があった時に、緊急の、注意喚起の、説明会として。 ずっと、毒入れをやっている気が w #oscnagoya #tss_ontap

2014-07-05 11:00:54
ginjiro @gin_135

あなたのDNS大丈夫? -バーチャルと○ちゃによる毒入れ実験環境 #oscnagoya

2014-07-05 11:01:29
Yoshikazu GOTO @goto_ipv6

鈴木先生:OSCなので、バーチャルともちゃの話にしていますが、毒入れの話がメインです。 VITOCHA、Virtual To○cha を縮めて。 #oscnagoya #tss_ontap

2014-07-05 11:01:39
Yoshikazu GOTO @goto_ipv6

鈴木先生:FreeBSDの、jailの話から。昔から jail ってのがあって、それに VIMAGEを使っています。Linuxの世界では最近注目されているコンテナ技術ですね。VM、仮想マシンではなくて、1つのマシンを分割して使うっていう #oscnagoya #tss_ontap

2014-07-05 11:02:39
Yoshikazu GOTO @goto_ipv6

大昔からある技術、汎用機の世界からある技術ですね。 #oscnagoya #tss_ontap

2014-07-05 11:02:50
Yoshikazu GOTO @goto_ipv6

鈴木先生:以前は、ネットワークスタックなどはパーティショニングできていなかった。VIMAGEということで、それを分離できるようになってきたことによって、仮想NWを使えるようになりました。 #oscnagoya #tss_ontap

2014-07-05 11:03:21
Yoshikazu GOTO @goto_ipv6

鈴木先生:もともと DUMMYNETというものがあって、それと組み合わせると強力なツールに。 #oscnagoya #tss_ontap

2014-07-05 11:03:42
Yoshikazu GOTO @goto_ipv6

鈴木先生:非常に軽快な環境が得られます。で、生で使おうとすると、シェルスクリプトでやることになるんですね。うーん…、あまり好きではない。 →USP友の会さん、ごめんなさい。 #oscnagoya #tss_ontap

2014-07-05 11:04:33
Yoshikazu GOTO @goto_ipv6

鈴木先生:RubyのShellクラスを使うことに ・機器はオブジェクトにしちゃえ! ・機器の設定、接続はどうしよう?オペレーターがいたら… →変数で渡して、中でやってくれるような →仮想オペレーターを用意すれば! →クラスオペレーター #oscnagoya #tss_ontap

2014-07-05 11:05:40
Yoshikazu GOTO @goto_ipv6

鈴木先生:バーチャルともちゃ完成! ・私の発音は気にしないでくださいね。資料では○ってなっていますから →バーチャルと○ちゃ #oscnagoya #tss_ontap

2014-07-05 11:06:17
ななうぇぶ @77web

DNSの話も聞きたかったがしょうがない。後で誰かレポあっぷしてくれるだろう(他力本願

2014-07-05 11:07:02
Yoshikazu GOTO @goto_ipv6

鈴木先生:簡単なネットワークを作るデモをやってみたいと思います。 →このネットワーク図も、VITOCHAで自動的に作ってくれます #oscnagoya #tss_ontap

2014-07-05 11:07:17
Yoshikazu GOTO @goto_ipv6

鈴木先生:ttyplayでデモを: ・Quaggaも動作 ・もともと教育用に作っていますので Routerを設定するところは自分でやってもらうようにしています #oscnagoya #tss_ontap

2014-07-05 11:10:03
Yoshikazu GOTO @goto_ipv6

鈴木先生:実は、VITOCHAの話はこれだけです。 ちなみに昨夜、これを公開しました。 sim.internot.jp/vitocha/ #oscnagoya #tss_ontap

2014-07-05 11:10:38
Yoshikazu GOTO @goto_ipv6

鈴木先生:仮想アプライアンスでダウンロードできるようにしました。でも、OS込みなので 2.1G。私の会社のサーバーではないので、遠慮なくどうぞ。さくら、です w #oscnagoya #tss_ontap

2014-07-05 11:11:14
Yoshikazu GOTO @goto_ipv6

鈴木先生:で、今日の話のメインはこちらです。 #oscnagoya #tss_ontap

2014-07-05 11:11:31
Yoshikazu GOTO @goto_ipv6

鈴木先生:「頂上は如何に攻略されたか」 #oscnagoya #tss_ontap

2014-07-05 11:11:46
Yoshikazu GOTO @goto_ipv6

鈴木先生:root ゾーンにまで毒入れできる、と。先日、電子情報通信学会で話をしてきたのですが。それを。 #oscnagoya #tss_ontap

2014-07-05 11:12:09
Yoshikazu GOTO @goto_ipv6

鈴木先生:前野さんが、co.jp に毒入れできますよね、って話から。で、jp ドメインもできるよね?と。 #oscnagoya #tss_ontap

2014-07-05 11:12:31
Yoshikazu GOTO @goto_ipv6

鈴木先生:何が問題?: ・手法は、概ね既知でした →カミンスキーの2008年の説明は誤り →不発(当時のBINDのバグ) →Additionalに入るっていう話 →2008年にも説明。その時は、でも権威を用意しないと、とは話していたはず #oscnagoya #tss_ontap

2014-07-05 11:13:46
Yoshikazu GOTO @goto_ipv6

鈴木先生: ・同年に、Mueller氏も論文を →こっちが正しかった →しかし、カミンスキー型でも当時は毒が入ったので、こっちはあまり光が当たらなかった →Mueller氏のは、攻撃対象が明記されていなかった →→しかし想像はできた #oscnagoya #tss_ontap

2014-07-05 11:14:43
Yoshikazu GOTO @goto_ipv6

鈴木先生: ・2009年に、カミンスキーが再発表 →存在しないサブドメインには毒が入る、と言っている →co.jp みたいなもの #oscnagoya #tss_ontap

2014-07-05 11:15:15
1 3 次へ

いま話題のタグ

婚活531 軍事6780 カメントツ48 麒麟がくる117 増田こうすけ11 少子化391 親知らず23 ちいかわ389 フォント483 ダンジョン飯113 ジモティー13 任天堂1043 京都1958 反AI49 大谷翔平193