セキュリティ・ミニキャンプ in 北陸 2017(金沢)専門講座に参加してきたよ!

この記事はseccamp2017 Advent Calendar 2017の9日目の記事です。

今回はセキュリティ・ミニキャンプ in 北陸 2017(金沢)専門講座に参加してきたのでどんな感じだったか紹介します。

Chrome拡張機能の脆弱性を探そう

この講義では、Chrome拡張機能の危険性について学びました。

XSSとSame Origin Policyの脆弱性をChrome拡張機能で使えるか、ということをやりました。

ページに何かを挿入する拡張機能の場合JavaScriptでその内容が読み取られたりして個人情報が読み取られるということも学びました。

Chrome拡張機能ってこんなに危険なんだな~と思いました。

適切な権限設定と安全なコードの開発が大切ですね。

拡張機能を導入するときはよく権限やオープンソースの場合はコードを確認するのが大事だと思いました。

言えることは「Chrome拡張機能は基本何でもできる」ということですね。

おひるごはん

うまい。

カーネルエクスプロイトによるシステム権限奪取

むずい。

( ^ω^ )」が「( ˘ω˘)スヤァ」になりました。

とても脆弱なドライバを使用してrootを取るということをやりました。

ドライバはシステムの最高権限で動くので、脆弱なドライバを使えば、システムの最高権限を取ることができます。

講義はこんな感じでした。

  1. 座学(リングプロテクションの説明や具体的なエクスプロイト方法の説明)
  2. 演習
  3. が…

なぜかわかりませんが、rootも取れず、カーネルがクラッシュすることもありませんでした。

ですが、講師の方によってカーネルのバージョンが違うことが判明。

バージョンを変えて起動して、各種アドレスも指定し直して、スクリプトを実行すると、カーネルがクラッシュしました。

カーネルには刺さったのですが、rootが取れることはありませんでした…

まとめ

  • Chrome拡張機能はとても危険(確認してから使おう)
  • カーネルむずい