はじめに
以前に弊社のXで投稿した通り、社内で実施した技術コンテストにて入賞した3人で「Black Hat USA 2024」と「DEFCON 32」に参加してきました!
どんな技術に触れることが出来るのかというワクワクと英語でのコミュニケーションに大きな不安を抱えた渡米でした。
本記事は、その参加記になります!
弊社について
弊社「ストーンビートセキュリティ株式会社」は情報セキュリティの専門企業(技術者集団)です!ペネトレーションテストや脆弱性診断、フォレンジックから緊急対応支援などのサービスを展開しています。
情報セキュリティの専門企業である「ストーンビートセキュリティ株式会社」は、安心して利用できる情報社会を実現するため、情報セキュリティ人材の育成や対策支援サービスなど、人や組織に根ざした幅広いセキュリティ対策を提供しています。
弊社ホームページ : https://www.stonebeat.co.jp/
スケジュール
全体の参加期間は「5泊7日」でした。長いようであっという間に時間が過ぎ、帰る時にもう帰るのかと驚きました。
それぞれの日数での詳細は以下のような形になります。
| 日程 | 行動 |
|---|---|
| 8月6日 | 日本からラスベガスに向けて移動 / ラスベガスに到着 |
| 8月7日 | Black Hat USA 2024 に参加(1日目) |
| 8月8日 | Black Hat USA 2024 に参加(2日目) |
| 8月9日 | DEFCON 32 に参加(1日目)/ Adversary Wars CTF |
| 8月10日 | DEFCON 32 に参加(2日目)/ Adversary Wars CTF |
| 8月11日 | ラスベガスから日本に向けて移動 |
| 8月12日 | 日本に到着 |
Black HatにもDEFCONにもそれぞれ2日間ずつ参加しました。
参加したAdversary Wars CTFが3日間開催だったので、もう1日滞在したかったなと思いました。来年こそは・・!
Black Hat USA 2024
まずはBlack Hatですね!Black Hatではトレーニングなども行われていましたが、私たちはカンファレンスのみ参加しました。
カンファレンスでは、大きく分けて「Briefings」「Arsenal」「Business Hall」の3つのセクションがあり、それぞれ参加してきました。
Briefings
Briefingsでは、最新の脅威やセキュリティに関する研究などが発表されていました。
議題は暗号やハードウェア、WebセキュリティやAIなど様々なものがありました。3人各々興味がある講演を聞きに行きました。
2つほど印象に残った講演を上げると、まず1つ目は「Modern Kill Chains: Real World SaaS Attacks and Mitigation Strategies」です。
この講演では、SaaS環境の普及に伴い、アタックサーフェスが拡大し、従来のKillchainから変化していることが説明されました。
特に「Initial Access(初期アクセス)」の段階にKillchainが集中したことで、フィッシングが以前にも増して重要視されていることが強調されていました。
私たちが行うペネトレーションテストやRed Teamのサービスを、より現代的な脅威に対応した形にアップデートし続けていく必要性を感じました。
2つ目は「Low Energy to High Energy: Hacking Nearby EV-Chargers Over Bluetooth」です。
この講演では、Bluetoothを使用してEV充電器をハッキングする方法を紹介していました。最近Bluetoothの脆弱性に触れていたこともあり、関心が高かったので聴講しましたが、一層Bluetoothの可能性を感じることができました。EV充電器から任意コード実行へ繋がるということにも衝撃を受けました。
Arsenal
Arsenalでは、開発したセキュリティツールの説明とデモンストレーションが行われていました。
様々なツールの紹介がありましたが、特に印象に残ったのが「LDAP Firewall」でした。
このツールは、LDAPの要求を監査・制限するようです。
ペネトレーションテストなどでLDAPを多用する私たちにとって、導入されることで大きな障害となる可能性を感じました。
その他、攻撃者向けのツールも数多くあり、オフェンシブな技術に興味を持つ私たちにとって非常に魅力的な内容でした。
Business Hall
Business Hallでは、数多くの企業ブースが展開されており、特にXDRなどの検知系製品や脆弱性管理ツールが多かった印象です。現在の業界の流行を反映しているのだと感じました。
同様の製品を扱う企業が多く集まる中で、各製品の特色や違いが際立ち、比較する良い機会となりました。
私たちが普段使用している「TryHackMe」や「HackTheBox」のブースもあり、テンションが上がりました。
参加した3人全員、英語があまり得意ではなく、英語のコミュニケーションや講演の聴講に苦労しましたが、翻訳アプリ等をうまく活用して参加しました。
一部の講演ではオンライン配信によって英語の字幕付きで聴講することができたので、よくわからなかったところは聞き直すことができました。
other
Black Hat USA 2024 ではTシャツやパーカーなどのグッズも販売されていました。
ノリで購入したBlack Hat Hatをかぶりブースを回っていた際、「Love BlackHat?」と声をかけられたことが、個人的な思い出です。
DEFCON 32
次にDEFCONについてです!DEFCONでは様々なVillageがあり、本選のほかにもさまざまなCTFが開催されていました。
私たちはAdversary Wars CTFに参加しました。他のCTFとも悩みましたが、新しい攻撃ベクトルやTTP、テクニックを学べるという点と有名なVillageであることから参加を決意しました。参加したVillageの詳細は以下を確認してください。
DEFCONが始まり次第、Adversary Wars CTFのブースに直行し、優勝目指してKali Linuxを立ち上げました。CTFは10時~18時まで行われ、時間が来るまで問題に向き合いましたが...
爪痕は残すことはできませんでした。
DEFCONに参加させてもらうにあたって、会社から「爪痕を残してくること」というミッションを課せられていたのですが、無念です。。
スケジュールでも書きましたが、Adversary Wars CTFは3日間開催で最終日は参加できなかったので、来年は技術力も滞在期間ものばしていきたいです。
参加したCTFはAdversary Wars CTFのみでしたが、他のVillageも見て回りました。「CAR HACKING VILLAGE」では、実際に車が置いてありかなり迫力がありました。
それぞれテーマに沿った実機があり、見ているだけでも楽しかったです。
DEFCONではBlack Hatと同様に、企業ブースがあり、「HackTheBox」や「TryHackMe」のブースで話を聞いてきました。「Alterd Security」のブースもあり、マグカップがかわいかったです。
ミニゲームが用意されているブースもありました。参加しているメンバーも挑戦し、見事Tシャツをゲットしていました!
おわりに
世界最大級のセキュリティカンファレンスである「Black Hat」と世界的なハッカーの祭典である「DEFCON」に現地参加し、大変多くの刺激を受けることができました。
DEFCONのCTFで感じた悔しさを糧に、引き続き技術力向上に努めて参ります。
(苦手な英語も勉強しなければ、と実感しました…!)
最後までご覧いただきありがとうございました!