いよいよセキュキャンも終盤に差し掛かってきました。この日は朝が寒く起床試験もギリギリセーフ(チューターは受講者より30分前に集合しないといけない)のような感じでした。(朝ごはん食べそこなって空腹を我慢していた。)
A7は今年のBlack Hat(オンライン)で発表された内容を扱ったものです。
Black Hatってなんやねん?という方に説明すると毎年ラスベガス?で行われるセキュリティカンファレンスです。ちなみに参加費は日本円で二桁万円するらしい...
事前準備の段階で貸し出しされたマイコンに電源が入らないという報告も受けましたが、その後受講者自らで問題を解決していました。この辺りはさすがセキュリティキャンプ全国大会の受講者といったところです..(チャットで質問されたが自分も解決できなかった…)
講義内容そのものは大変興味深かったのですが、講師が作成したexeファイルが受講生のパソコンのウイルス対策ソフトに引っかかって上手くダウンロードできなかったり実行できない等が起きました。(私もノートソに検知されててこずった。)といったこともあり、講義時間内には終わらなかったので消化不良という感じがしました。(後日、私や受講生も出来ました。)
全国大会選択コースA7「ワークショップで学ぶ偽装通信対策」では、ARPを装った偽装通信をArduino(Atmega328p)で行います。また、この技術を用いた攻撃ユースケース(シナリオ)を設定し、そのユースケースの防御手段を提案します。#seccamp pic.twitter.com/WGDPrusexT
— セキュリティ・キャンプ (@security_camp) 2020年11月22日
後日、別のマイコンでもできたことを報告したら講師の方に折角だからプルリクしておいてと言っていただいたのでプルリクさせて頂いた。(ちなみにこれが人生初のプルリクだったりする。)
そしていよいよ最後の講義A8、ロバストプロコル(←これ重要)オープンチャレンジ大会。この講義は大会の運営から競技まで受講者が主体となって行う講義でした。(ラズパイの操作(物理)だけは講師が行った。)ちなみにこの大会はSECCONのコンテストにもなっているので興味のある方は是非。
全国大会選択コースA8「ロバストプロコル・オープンチャレンジ大会」が行われています。この講義では、選択コースA1受講生が策定したルールにより、各自が開発したプロトコルの性能を競います。さらに可視化システムによって競技の様子を視覚的に把握できます。 pic.twitter.com/6hmKsX04PR
— セキュリティ・キャンプ (@security_camp) 2020年11月22日
自分の仕事は賞状を作成しただけで後は全て受講者が行いました。運営の皆様並びにコンテストに参加した皆さま、本当にお疲れ様でした。詳細は受講者のブログを参考にされるのがいいと思います。
最後に受講者(希望者)と反省会並びに座談会を行い、全講義は終了しました。