Micro Hardening v2に参加しました。
2021 5/4に行われたMicro Hardeningに参加したので感想などを書いていきます。
軽くMicro Hardeningについての説明
そもそもHardeningプロジェクトには以下の三種類あり今回はその中でもカジュアルに参加出来るMicro Hardeningに参加しました。
| 種類 | 時間 | 対象サーバー |
|---|---|---|
| Hardening | 8時間 | 20台 |
| MINI Hardening | 3時間 | 4台 |
| Micro Hardening | 45分(複数セット) | 1台 |
Micro Hardeningとは「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であり、セキュリティの堅牢化の競技です。 実際に何をするかというと
提供されたECサイトに対する様々なサイバー攻撃に対処する。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。
意気込み
私が現在所属する研究室がインフラ・セキュリティ分野を専門としており、そこの先輩からこちらのイベントを教えて頂き参加しました。 Hardeningプロジェクトに参加するのは初めてですが学内で実施されたHardeningに参加した事があったり、外部公開したサーバーを構築した事もあるので以下のようなセキュリティの堅牢化の基本は知っていました。
- 不要なサービスの停止
- 不要なユーザーの削除
- 使っていないポートを閉じる
- 使用するツール・ユーザーの初期パスワード変更
なので現段階で自分の知識がどのくらい通用するのか、このイベントを通して新たな学びや知識を付けたいと思い参加しました。
また、GWという事もあり参加者のほとんどが学生だと思っており、点数を稼ぐというよりか試行錯誤しながらセットを重ねる毎に得点をアップしていこうと考えていました。
実際にどんなことをしたか
実際に私が参加したチームメンバーは全員が初参加で6人中3人が社会人、残りが学生となっていました。
また競技開始前に社会人のメンバーの方がやる事をまとめており、開始時にはそれらを役割分担し防御できなかった攻撃が来るか、新たに脆弱性を見つけるまでログ監視をするといったものでした。
その為チームメンバーが慌てる事もなくそれぞれが余裕を持って役割をこなす事ができました。
結果
その為、1セット目でかなり高いスコアを出しており、かなり順調な滑り出しでした。(私のチームは13)
しかし2セット以降はどこに攻撃が来ているのか、自分で必要なサービスを止めたのかの調査に時間を当てたせいもあり思ったよりスコアを伸ばせなく最終的には中間の順位でした。
参加してみて
事前にメンバーの方がやる事をまとめてくれていたがその中でも初めて聞くサービスや知らない用語、デコードされたエラーログの存在など自分の知らない事があり、まだまだ勉強不足だと感じました。
一方で、競技中にいくつか脆弱性を見つけ修正する事ができたのは日頃の勉強の成果だと感じました。
またHardeningプロジェクトが開催される時は更に高いスコアが出せるよう勉強していこうと思いました。
