あゝ素晴らしきHunting Life

Threat Hunting・マルウェア解析・フォレンジック・CTFなどを発信予定

IoTSecJPで話したこと〜その1

今回の話は先日行われたIoTJPSecで話した内容です。

0からIoTセキュリティをどう勉強したかを当日は話ました。

 

iotsecjp.connpass.com

 

 

話した内容

Google検索

・実際にやってみた←改めて記事にします。

 

Google検索

はじめにGoogle検索のテクを紹介します。

下記ワードはIoTセキュリティに関わらず、初めて勉強する分野を調べるときに役に立つと思います。あと基本的にすべて英語で調べます。(Google翻訳は友達!)

 

101

これは基礎を表すネットスラングです。

検索すると図のような感じで結果が出てきます。

f:id:momomomopas93:20180916224519p:plain

 

 

 How to ~

方法が知りたい時の使います。

ここではペネトレーションの方法などを調べる時に活用しました。

  

How to ~ works

仕組みを知りたい場合は、これと画像検索を組み合わせて使います。

初めて知るものは文字だけではなかなか理解できません。(俺が頭悪いだけ?)

なので、画像検索も使いイメージできるようにします。

 

例 IoTプロトコル

How to Zigbee works

f:id:momomomopas93:20180916224731p:plain

 

Github

Githubでは「awesome ~」で検索します。~は調べたいキーワードを入力

awesomeネットスラングでイケてる・かっこいいなどの意味があり、

これで検索するとサイトをまとめたものがでてきます。

 

f:id:momomomopas93:20180916224639p:plain

おすすめサイト

Web系

www.hacksplaining.com

ハードウェア系

https://www.owasp.org/images/2/2d/Iot_testing_methodology.JPG

 

www.ipa.go.jp

Slides for "Hardsploit: A Metasploit-like tool for hardware hacking"

協議会・研究会公開資料 CCDS

www.cse.wustl.edu

/dev/ttyS0 – Embedded Device Hacking

https://www.defcon.org/images/defcon-12/dc-12-presentations/Fullam/dc-12-fullam.pdf

hardwarehacking.com

www.juliahgrace.com

hardware hacking | Hackaday

 

youtube

記事だけではなかなかイメージしずらかったりするので、動画サイトでもいいものがないか調べます。

おすすめ動画紹介

ペネトレーション全般

www.youtube.com

www.youtube.com

www.youtube.com

www.youtube.com

www.youtube.com

www.youtube.com

ハードウェア系

www.youtube.com

バイナリ系

 

www.youtube.com

www.youtube.com