學校からの依頼をけてから１週間が経過した。

結局、毎日パソコン実習室でいろいろ教えている。

やっと、俺が目標としていた、２時間でのサービス起が出來るようになってきた。

変則的な設定の場合には、考えて手が止まってしまったり、手間取ったり、躊躇したりしてしまう。しかし、CentOSを試しにDVDから標準的な構を、手順に従って設定とセットアップをしてもらった時間と、同程度の時間でサービスが起できる。

時間短の方法は至って簡単だ。

最小構でOSをセットアップする。そのときに、SSHのポート番號を変えて起する。あとは、Windows から接続して各種設定を行う。効率よく分けてセットアップを行えば、２時間でのサービス起が功する。待ち時間が発生しないようにけば、それだけ時間が短出來る。Windowsも、最初のOSセットアップ中に設定を終わらせれば作業が行える。

皆の戸いは大きいが、１週間で形になったのは嬉しい。

來週からは防と攻撃を行ってもらう。

まずは、１週間は防を中心に作業をしてもらう。

一通りの手順で皆が作業を行ってからは、質問タイムとしている。くだらない質問にも答えるようにしている。

「篠崎先輩」

「なに？」

「作戦はどうするのですか？」

「まずは、どういう行為が攻撃になるのかを把握しないと駄目だと考えている」

「行為？」

「極端な話、”F5アタック”も攻撃でしょ？」

「えぇ」

「今回のレギュレーションでは、データを盜み出す必要はない。勝利條件でもないから、必須ではない」

「そうですね」

「勝つためには、誰よりも早く、相手よりも堅牢なサーバを構築する。サービスがどんなソースなのかわからないけど、サーバの負荷を極限まで低減する」

「え？それは・・・」

「サーバの負荷はわからないけど、サーバが攻撃をけるタイミングで、データの送信やサービスが停止しないようにするには、負荷を軽減しておく必要がある」

「はい。それで、サーバのセットアップを行っていたのですか？」

「ん？それもあるが、レギュレーションは読んだ？」

「はい。読みました」

「ネットワーク帯はどうなっている？」

「え？」

「単一のネットワークで構築されているよね？」

「・・・」

「各チームに割り當てられるIPアドレスは決まっている」

「はい。本部から、そこにアクセスが來るので、當然ですよね？」

「うん。當然だね。ルータを使わなくても、接続は可能だ」

「え？あっ」

「そう。ルータを止めてしまってもいいし、直接繋がっているのなら、サーバに連続攻撃を仕掛ければいい。サーバに使う以外のIPはDHCPで付與されるようだからね」

「・・・」

「自分たちが作ったサーバへの攻撃を行って、攻撃方法や利點や欠點を學んで、來週はサーバを落とす方法やスクリプトの準備をしよう」

「わかりました」

「狀況を把握する為のツールとかも用意しないとね。自分で作ったスクリプトは持っていっても問題は無いようだから、準備して持っていけばいい」

別の所からも質問が飛んでくる。

「こちらの素がバレたりしませんか？」

「バレてもいいと思っているけどね。コマンドラインに慣れてもらっているのは、USBにれて持っていくの中に、バーチャル環境の為のイメージを持っていこうと思っている」

「え？」

「ノートパソコンのOSが、Windows 10 Pro なのは知っているよね？」

「はい」

「ノートパソコンだと、OSのセットアップイメージが中にっているよね？」

「そうですね。通常なら、そうなっています」

「Windows の機能を追加するで、Hyper-Vを使えるようにして、イメージをセットアップすれば、攻撃手段が楽に手にる」

「え？あっそうですね。Hyper-Vで作ったイメージを持っていけばいいだけですからね」

「そう、USBを圧迫しないように、４チームで別々に持っていって、ファイルを換してもいい。攻撃専用のチームにFTPでも立ち上げさせて、そこで共有してもいい」

「・・・」

「そうしたら、ノートパソコンのリソースの許す限り、バーチャル環境を立ち上げて、スクリプトを流し続ければいい。定期的に、MACアドレスを変更して、DHCPから新しいIPを取得すればごまかしは出來る」

皆が呆れた顔で俺を見るが、このくらいならレギュレーションに違反じゃなければ普通に考えるだろう？

攻撃と防の両方を行うのなら、防に重點を置く必要がある。それなら、攻撃はスクリプトを開発しておくのがベターだろう。

相手の數がわからないけど、ハッキングしてデータを盜み出すよりは、相手にサーバの運用をさせない方法を考えたほうが楽で確実だ。

リソースを攻撃で食いつぶせばいいだけだ。

攻撃の趣旨を説明して、攻撃の方法を考える。

皆が防よりも、攻撃主で考えていたようだ。

元パソコン倶楽部の子が主導して、攻撃の方法を考えていく、どうしてもハッキングが主になってしまっている。

そんな方法では、簡単に防げてしまう。

脆弱を突く攻撃は、サービスの限定とプログラムの問題を解決しておけば大丈夫だろう。運営委員會が何かしらの仕込みをしていない限りは大丈夫だと思いたい。特に、SQLインジェクションやクロスサイトスクリプティングは考えないでいいだろう。ディレクトリトラバーサルもどうだろう。無視は出來ないが、設定をしっかりしておけば大丈夫だろう・・・。だといいな。

不正アクセスの方が問題になりそうだ。パスワードリスト攻撃は、簡単にできるだろう。俺もやろうとは思っている。同じようにブルートフォース攻撃も考慮しよう。パスワード強度をあげるのは當然として、外部からの決められたアクセス以外を全部排除する方法で対応しよう。

問題は、DDoS攻撃だな。

元パソコン倶楽部の子は、教えられていないようだ。攻撃としては、よくある方法なので対策が簡単だと思っているようだ。北山が言うには、『DDoS攻撃はデータが盜まれるような攻撃ではないから驚異ではない』と教えられたようだ。サービス停止の方が怖いのに、アイツは派手にデータを盜んで自分の優秀さをアピールしたいようだ。そうだ、當日ユウキを連れて行こう！最高の嫌がらせになるかもしれない。

攻撃の手順を確認しながら、防の手順を確認していく。

やはり、DDoS攻撃がいやらしいじだ。サービスの停止までには至らないが、數が増えてきたらわからない。

いくつかのスクリプトとプログラムを作ろう。

ネットワーク資源消費型は、大量にトラフィックを送りつける形になるから、それほど難しいプログラムではない。Cで作ってソースを持っていって、現地でコンパイルをすればいいかな。UDPに対する攻撃やPingフラッド攻撃も付け足しておこう。空いているポートに連続で接続を繰り返すような、スロー攻撃も同じだな。TCPセッションを長時間保持するようにすれば、それだけ資源がなくなっていくだろう。サービスが立ち上がっているポートには、リフレクション攻撃を行えるようにしよう。送信元のIPを偽裝して、パケットを大量に送りつければ、サービスが停止するだろうし、ディクショナリアタックと組み合わせたら、リソースが足りなくなりそうだな。

ネットワーク走査も必要だな。攻撃の端末を攻撃するのも常套手段だろう。ルータに全部をぶら下げるような設定はしないだろうから、攻撃用の端末は直接繋がっていると考えたほうがいいだろうからな。

俺たちは、提供されるルータは攻撃にしか使わない。公開サーバは、もう一臺のデスクトップパソコンをルータに設定して使う。

ルータの外側では本部からの接続以外を弾くようにしておけばいい。SSHも、設定が終了したら、コンソール以外からのログインを拒否するように設定する。

ポートも必要なしかオープンしない。

これらの説明と攻撃と防の手順確認が一通り終わった。

來週からは、スクリプトの開発と自化BOT化に関して考えよう。

そろそろ、持っていくソフトウェアの選別とUSBサイズへのコピー方法を考えなければならない。