ぱんなこったのseclog

outputするのです…(๑•̀ㅂ•́)و✧

Micro Hardening v2 オンラインに参加してみた

3月21日に開催された、Micro Hardening v2 オンラインに参加しました!
microhardening.connpass.com
Micro Hardeningは2018年にOWASP Nagoyaで開催されたv1以来2回目の参加です。今回はコロナの影響でオンライン開催となり、交通費節約できてありがたかったです。
Micro Hardeningは各地で開催されるため、内容はネタバレにならない程度に書かせていただきます。

Micro Hardeningとは

公式の紹介資料を引用させていただきます。

ECサイトに対する様々なサイバー攻撃に対処し、売り上げを守る競技です。攻撃が成功すると売り上げに影響が出るため、チームで状況を把握し、対策を行っていきます。本家のHardeningは6〜10人くらいで一日中かけて行う競技ですが、Micro Hardeningは3,4人のチームで1回45分と短時間で行います。(今回は参加者が多く、6人チームでした) 全く同じ競技を複数回繰り返すことで、観測してわかったことや対応方法の見直しなどを次のターンに活かす事ができます。

競技

今回はオンライン開催ということで、チーム間での連絡はSlackで取っていました。オンサイトと比べて若干コミュニケーションの取りにくさは感じましたが、作業記録がSlackに残るのでそれはそれでいいのかなあとも思いました。

競技開始前にサーバの状況確認、ある程度の堅牢化を行い、以下のスケジュールで競技を行いました。
_______
13:45-14:30 第1セット
14:30-15:00 インターバル
15:00-15:45 第2セット
15:45-16:15 インターバル
16:15-17:00 第3セット
_______

競技中は1つインシデント対処している間にもまた攻撃…という感じで慌ただしく、1セット45分は本当にあっという間でした。

攻撃はログに記録されることが多いですが、全部のログを監視しておくことは難しいため、
Webサイトを監視し、異変に気付く(接続不可、サイト改ざん等)
  ↓
サーバのサービス状況を確認、時刻状況をもとに関連するコンテンツ・ログを調べる
という対応が賢明なのかなあと思いました。当たり前のことかと思いますが、実際、Webサイトよく見ていたら気付けたのになあということがあったので…。
前セットでの反省を生かし、次のセットの作戦を考え、順調に点数を伸ばしていくことができて嬉しかったです。

結果

チーム12で参加しましたが、チームの方々のおかげで防御点1位という素晴らしい結果を収められました。
f:id:mncc_hn:20200322104833p:plain

感想

チームの方や他チームの対応から学べることが多く、とても勉強になりました。サイトに異変が起こったときに瞬時に対応されていて圧倒されてしまいました。
いつか本家Hardeningで戦えるくらいの技術を身に付けていきたいです。
今後の振り返りが重要だと思うので、インシデント対応の復習やログの解析など頑張っていきたいと思います。

参加された皆さん、主催の川口さん、貴重な経験をさせていただき、ありがとうございました!