ラスベガス4日目。本日よりDEFCON15突入。
昨年、段取りが悪くて混乱した Riviera 開催も2年目は特に混乱もなく。レジストレーションも去年より広い場所に移動して、スムーズに流れるようになっていた。
参加者が増えているBlackHatから人が流れていることもあってか、昨年よりも会場は混雑しているように思えた。人気セッションは出遅れるともう入れない。(壁際も床の上も人でいっぱいになっている)今日聞いて印象にのこっているセッションは、SQLインジェクションの結果を、アウトオブバンドで外に飛ばす手法についてのセッション。たしかに、インジェクション自体は簡単にできても、その結果を外部に取り出すのは容易ではない場合もある。そこまでやるか・・・と思ったのはDNS問い合わせを使う方法。インジェクションするSQLスクリプトの中で、検索結果をホスト名として特定ドメインを付加したFQDNを作り、処理上、DNS問い合わせが発生するように細工すると、問い合わせを受けた側のDNSサーバのログで、ホスト名として検索結果を受け取れるわけだ。でもまぁ、それを自分のドメインあてにやったら、あっというまにアシがついてしまうので、踏み台を使わなきゃいけないんだろうけど、しかし、この発想は恐るべし・・・である。そのほか、OpenBSDのIPv6スタックの脆弱性ねたとかもあり、そろそろ米国でもIPv6がターゲットになるきざしが出てきたようだ。
CTF(Capture The Flag)部屋はあいかわらずの光景。隣の部屋では、鍵(物理鍵)のピッキング大会も・・・(笑)。ベンダコーナーのジャンク屋さんも繁盛してる。
今年のDEFCONバッジは昨年よりもグレードアップ。LEDマトリクスに文字が流れるようになっている。流す文字も(操作はちょっと面倒だが)自分で設定できるようになっている。流すスピードも可変。それから、POVモードでは、バッジを振ると文字が浮かび上がる。なかなかcoolだ。
夜は遅めに会社の人たちと食事。メキシカンはなかなか美味しかった。初日はステーキ、2日目はBHのレセプションのカロリーたっぷり料理、3日目はイタリアン、で、今日はメキシカン。明日あたりはそろそろ日本食が恋しくなりそうな予感も・・・。
明日はラスベガスの最後の一日。DEFCONを早めに切り上げて、ホテルで報告書書き・・・かなぁ・・。(笑)
コメントする