読者です 読者をやめる 読者になる 読者になる

セキュリティキャンプ2014に合格しました

経済産業省などが主催するセキュリティキャンプというものがあり、当選すれば第一線で活躍するエンジニア・技術者の講習・実習が交通費・食費も含めて全額主催者負担で参加できるそうです。

毎年倍率が高いらしいのですがダメ元で応募したところ、初応募にかかわらずなぜか合格してしまいました。
ちなみにセキュアなシステムクラス・ルーター自作ゼミです。

当選してからの流れ
当選通知メールが届いた数時間後にサイボウズLiveからセキュリティキャンプグループへの紹介メールが届く。

登録すると自己紹介トピックが作られており全員それぞれ自己紹介(本名)を行う。

自己紹介で自分の学科名・学部名を間違えた←今ここ

自己紹介は相当ぶっ飛んだ内容の人が多い印象でした(失礼)が、意外と堅苦しくなくフランクな雰囲気でした。



どうやら解答を上げるのが流行っているそうなので便乗して上げてみます。(需要があるかは分かりませんが..)

======================================================================

4. Maximum Transmission Unit (MTU) の最大値はいくつでしょうか?
(複数回答がある場合は、わかる範囲で全部書いてください)
 
 
pingコマンドを用いてMTUを取得しました。
pingコマンドは以下のオプションを指定して測定しました。
 
[ -s ]:送信するパケットのサイズ
[ -c ]:送信する回数
[ -M do ]:Path MTU DiscoveryでのDFビットを1に設定
 
今回はDFビットを1にしてDestination Unreachable Fragmentation Needed and Don't Fragment was Set (Type 3 Code 4)が返った場合は返ってきたICMPパケット内に含まれるNext-Hop MTUの値をMTUとして再送します。
 
終着点まで到達した場合はその時のMTUの値がMTUの最大値となります。
 
今回は上記のPath MTU Discoveryを利用した方法でMTUの最大値を測定しました。Linuxでのpingではオプション無しのIPヘッダは20オクテット、それに加えてICMPヘッダが8オクテットであるため実際に受け取るデータ量はオプション[ -s ]で指定したパケットサイズ + 28 [octet] です。
 
今回は自宅のlinuxハードウェアからgoogle.co.jpへのMTUの最大値を測定しました。
 
経路情報自宅のlinuxハードウェアからgoogle.co.jpへの経路情報は以下の通りです。
 
[root@nemumu ~]# traceroute google.co.jp
traceroute to google.co.jp (173.194.38.24), 30 hops max, 60 byte packets

1 192.168.1.1 (192.168.1.1) 0.190 ms 0.157 ms 0.166 ms
2 118.23.61.180 (118.23.61.180) 2.826 ms 3.185 ms 3.427 ms
3 118.23.59.145 (118.23.59.145) 2.613 ms 2.652 ms 2.681 ms
4 118.23.88.245 (118.23.88.245) 4.026 ms 6.002 ms 7.969 ms
5 61.207.46.45 (61.207.46.45) 2.293 ms 2.301 ms 2.270 ms
6 125.170.96.45 (125.170.96.45) 11.303 ms 11.082 ms 11.064 ms
7 61.207.4.75 (61.207.4.75) 10.626 ms 9.899 ms 9.974 ms
8 180.37.200.26 (180.37.200.26) 9.971 ms 10.444 ms 10.329 ms
9 211.122.28.226 (211.122.28.226) 10.874 ms 10.788 ms 10.740 ms
10 209.85.255.156 (209.85.255.156) 13.277 ms 13.211 ms 13.141 ms
11 216.239.48.65 (216.239.48.65) 13.819 ms 13.934 ms 13.799 ms
12 kix01s03-in-f24.1e100.net (173.194.38.24) 10.477 ms 10.423 ms 10.668 ms
 
 
Linuxハードウェアからルーター間のMTU
[root@nemumu ~]# ping -M do -c 1 -s 1472 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 1472(1500) bytes of data.
1480 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.455 ms
--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
 
[root@nemumu ~]# ping -M do -c 1 -s 1473 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 1473(1501) bytes of data.
--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 10000ms
 
よってLinuxハードウェアからルーター間のMTUは
1472 + 28 = 1500 [octet] となります。
 
自宅から118.23.61.180(プロバイダOCN)間のMTU
[root@nemumu ~]# ping -M do -c 1 -s 1426 118.23.61.180
PING 118.23.61.180 (118.23.61.180) 1426(1454) bytes of data.
1434 bytes from 118.23.61.180: icmp_seq=1 ttl=126 time=4.62 ms
--- 118.23.61.180 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 4.622/4.622/4.622/0.000 ms
 
[root@nemumu ~]# ping -M do -c 1 -s 1427 118.23.61.180
PING 118.23.61.180 (118.23.61.180) 1427(1455) bytes of data.
From 192.168.1.1 icmp_seq=1 Frag needed and DF set (mtu = 1454)
--- 118.23.61.180 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
 
よって自宅から118.23.61.180(プロバイダOCN)間のMTUは
1426 + 28 = 1454 [octet]となります。
 
なお、ここから先のMTUは1454 [octet]を下回っていました。
[root@nemumu ~]# ping -M do -c 1 -s 1426 google.co.jp
PING google.co.jp (173.194.38.56) 1426(1454) bytes of data.
1434 bytes from kix01s04-in-f24.1e100.net (173.194.38.56): icmp_seq=1 ttl=53 time=11.0 ms
--- google.co.jp ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 19ms
rtt min/avg/max/mdev = 11.034/11.034/11.034/0.000 ms
 
従って、自宅からgoogle.co.jp間のMTUは
1426 + 28 = 1454 [octet] となります。

 ======================================================================

5. MACアドレスを自分で書き換えることはできるでしょうか?
(できる場合は具体的な方法と注意点、できない場合は理由も書いてください)
 
eth0 に付いているMACアドレスを変更する場合は
ifconfigを用いてifconfig (インターフェース名) hw ether (変更したいMACアドレス)と
上記の様なコマンドを実行する事で変更できます。
サンプル例としてインターフェース名が「eth0」、
変更後のMACアドレスを「AA:AA:AA:AA:AA:AA」としたい場合は
ifconfig eth0 hw ether AA:AA:AA:AA:AA:AA
とコマンドを実行するとeth0のMACアドレスを変更することが可能です。
 
しかし、MACアドレスは重複を防ぐために基本的に書き換えないことが前提となっており、MACアドレスを書き換えると多くのルーターで機器を個別に識別す ることが出来なくなります。
1つのローカルネットワーク上でMACアドレスを変更して重複させたところ、
重複した機器のうち片方がローカルネットワークに 接続できなくなりました。
重複した両方の機器が通信できなくなる事は無く、片方のみ通信できませんでした。
これは、MACアドレスのテーブル上でどちらか片方のMACアドレスしか保存できない事が原因だと考えられます。
MACアドレスの変更には上記の様な弊害があるため、MACアドレスを変更できない様にMACアドレス変更機能を付けていない組み込み機器も多くあります。
変 更したMACアドレスはifconfigなどで停止しても変わりませんが、MACアドレスは元々ネットワーク機器に割り振られているため、再起動すると元に戻ります。
(設定ファイル /etc/sysconfig/network-scripts/ifcfg-[インターフェース名] などを
編集することで起動時にMACアドレスを指定した値に変更することもできます。)

======================================================================

上記の解答で正解している自信は無いので、間違いなどの指摘があれば追記します。

自分の意見について述べる部分は駄文なので省略します。(Twitterで聞いていただけたら送ります)

 

当日死なないように頑張っていきたいと思います (何)