Submit Search
Upload
Martin UPnP - pacsec -final-ja
•
2 likes
•
765 views
PacSecJP
Follow
PacSec2015 slides
Read less
Read more
Internet
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 51
Download now
Download to read offline
Recommended
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
VirtualTech Japan Inc.
フリスクでBleアプリ
フリスクでBleアプリ
Tomohiro Goya
リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法
モノビット エンジン
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
モノビット エンジン
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
モノビット エンジン
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
Recommended
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
VirtualTech Japan Inc.
フリスクでBleアプリ
フリスクでBleアプリ
Tomohiro Goya
リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法
モノビット エンジン
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
モノビット エンジン
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
モノビット エンジン
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
Xeon dとlagopusと、pktgen dpdk
Xeon dとlagopusと、pktgen dpdk
Masaru Oki
Winストアアプリでble接続
Winストアアプリでble接続
エンジニア勉強会 エスキュービズム
161027 net opscoding-junos-automation
161027 net opscoding-junos-automation
Hiromi Tsukamoto
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
Kazuhiro Ota
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Kenichiro MATOHARA
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Masaru Oki
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
GMO GlobalSign Holdings K.K.
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Shinji Kobayashi
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Recruit Technologies
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
モノビット エンジン
Running lagopus on Xeon D
Running lagopus on Xeon D
Masaru Oki
Osc10do linux nextstep
Osc10do linux nextstep
smokey monkey
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
akira6592
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
edy555
SDNソフトウェアスイッチlagopus for FreeBSD
SDNソフトウェアスイッチlagopus for FreeBSD
Masaru Oki
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
Kentaro Ebisawa
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
More Related Content
What's hot
Xeon dとlagopusと、pktgen dpdk
Xeon dとlagopusと、pktgen dpdk
Masaru Oki
Winストアアプリでble接続
Winストアアプリでble接続
エンジニア勉強会 エスキュービズム
161027 net opscoding-junos-automation
161027 net opscoding-junos-automation
Hiromi Tsukamoto
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
Kazuhiro Ota
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Kenichiro MATOHARA
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Masaru Oki
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
GMO GlobalSign Holdings K.K.
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Shinji Kobayashi
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Recruit Technologies
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
モノビット エンジン
Running lagopus on Xeon D
Running lagopus on Xeon D
Masaru Oki
Osc10do linux nextstep
Osc10do linux nextstep
smokey monkey
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
akira6592
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
edy555
SDNソフトウェアスイッチlagopus for FreeBSD
SDNソフトウェアスイッチlagopus for FreeBSD
Masaru Oki
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
Kentaro Ebisawa
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
What's hot
(20)
Xeon dとlagopusと、pktgen dpdk
Xeon dとlagopusと、pktgen dpdk
Winストアアプリでble接続
Winストアアプリでble接続
161027 net opscoding-junos-automation
161027 net opscoding-junos-automation
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
Running lagopus on Xeon D
Running lagopus on Xeon D
Osc10do linux nextstep
Osc10do linux nextstep
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
SDNソフトウェアスイッチlagopus for FreeBSD
SDNソフトウェアスイッチlagopus for FreeBSD
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Viewers also liked
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
PacSecJP
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
PacSecJP
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
PacSecJP
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
PacSecJP
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
PacSecJP
Kasza smashing the_jars
Kasza smashing the_jars
PacSecJP
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
PacSecJP
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
PacSecJP
Richard high performance fuzzing ja
Richard high performance fuzzing ja
PacSecJP
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
PacSecJP
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
PacSecJP
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
PacSecJP
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
PacSecJP
Villegas first pacsec_2016
Villegas first pacsec_2016
PacSecJP
Moony li pacsec-1.8
Moony li pacsec-1.8
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Viewers also liked
(20)
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
Kasza smashing the_jars
Kasza smashing the_jars
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
Richard high performance fuzzing ja
Richard high performance fuzzing ja
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Villegas first pacsec_2016
Villegas first pacsec_2016
Moony li pacsec-1.8
Moony li pacsec-1.8
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Similar to Martin UPnP - pacsec -final-ja
NVIDIA ディープラーニング入門
NVIDIA ディープラーニング入門
Seong-Hun Choe
ネットワークコマンド入力に対応したツール事例
ネットワークコマンド入力に対応したツール事例
fumoto kazuhiro
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
Game Tools & Middleware Forum
cs-13. 中間まとめ
cs-13. 中間まとめ
kunihikokaneko1
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.
OpenCLに触れてみよう
OpenCLに触れてみよう
You&I
DPDKを拡張してみた話し
DPDKを拡張してみた話し
Lagopus SDN/OpenFlow switch
mruby/c機能紹介20160329
mruby/c機能紹介20160329
shimane-itoc
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
Developers Summit
Singularityで分散深層学習
Singularityで分散深層学習
Hitoshi Sato
ae-15. 人工知能による合成の演習
ae-15. 人工知能による合成の演習
kunihikokaneko1
基礎教養としてのUbuntuサーバ_後編.pptx
基礎教養としてのUbuntuサーバ_後編.pptx
Yuji Naito
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
Hirofumi Ichihara
PyOpenCLによるGPGPU入門
PyOpenCLによるGPGPU入門
Yosuke Onoue
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
wakadannacom
基礎教養としてのUbuntuサーバ_前編.pptx
基礎教養としてのUbuntuサーバ_前編.pptx
Yuji Naito
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキング
Tomoya Hibi
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
Kenichiro MATOHARA
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
Takashi Sogabe
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
Tomoya Hibi
Similar to Martin UPnP - pacsec -final-ja
(20)
NVIDIA ディープラーニング入門
NVIDIA ディープラーニング入門
ネットワークコマンド入力に対応したツール事例
ネットワークコマンド入力に対応したツール事例
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
cs-13. 中間まとめ
cs-13. 中間まとめ
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenCLに触れてみよう
OpenCLに触れてみよう
DPDKを拡張してみた話し
DPDKを拡張してみた話し
mruby/c機能紹介20160329
mruby/c機能紹介20160329
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
Singularityで分散深層学習
Singularityで分散深層学習
ae-15. 人工知能による合成の演習
ae-15. 人工知能による合成の演習
基礎教養としてのUbuntuサーバ_後編.pptx
基礎教養としてのUbuntuサーバ_後編.pptx
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
PyOpenCLによるGPGPU入門
PyOpenCLによるGPGPU入門
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
基礎教養としてのUbuntuサーバ_前編.pptx
基礎教養としてのUbuntuサーバ_前編.pptx
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキング
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
More from PacSecJP
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
PacSecJP
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
PacSecJP
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
PacSecJP
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
PacSecJP
Di shen pacsec_jp-final
Di shen pacsec_jp-final
PacSecJP
Di shen pacsec_final
Di shen pacsec_final
PacSecJP
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
PacSecJP
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
PacSecJP
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
PacSecJP
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
PacSecJP
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
PacSecJP
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
PacSecJP
Lucas apa pacsec slides
Lucas apa pacsec slides
PacSecJP
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
PacSecJP
More from PacSecJP
(20)
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
Di shen pacsec_jp-final
Di shen pacsec_jp-final
Di shen pacsec_final
Di shen pacsec_final
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec slides
Lucas apa pacsec slides
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
Martin UPnP - pacsec -final-ja
1.
Universal Pwn n
Play Martin Zeiser - Cisco Talos Researcher Aleksandar Nikolić - Cisco Talos Researcher www.talosintel.com
2.
アジェンダ ●UPnP 概要 ●UPnPの攻撃 ●インターネット上でのUPnPデバイスの探索 ●クライアントサイドの脆弱性 -
新しいUPnPの脅威 ●防御 ●まとめ
3.
UPnPの概要
4.
Universal Plug and
Play(UPnP)とは? ● コンピュータやプリンタ、ルータやカメラなどのデバイスが相互にお 互いの存在を発見し、データ共有やコミュニケーション、エンターテ イメントのためのネットワークを確立することを可能にするプロトコ ルのセット ● UPnPの背景にある主な目的は、エンタープライズクラスのデバイスが 存在しない家庭向けネットワークを対象としている ● UPnPフォーラム(Microsoft)によって1999年に設計された ● SSDP, HTTP, SOAPおよびXMLを組み合わせて機能している
5.
どのように機能するのか? •アドレッシング •ディスカバリ •デスクリプション •コントロール •イベント通知 •プレゼンテーション
6.
通信 - デバイスの検索
7.
通信 - リプレイ HTTP/1.1
200 OK LOCATION: http://192.168.1.1:49000/igddesc.xml SERVER: FRITZ!Box WLAN 3170 UPnP/1.0 AVM FRITZ!Box WLAN 3170 49.04.58 CACHE-CONTROL: max-age=1800 EXT: ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1 USN: uuid:75802409-bccb-40e7-8e6c-001F3FE45B43::urn:schemas-upnp- org:device:InternetGatewayDevice:1
8.
通信 HTTPステージ
9.
HTTPリクエスト 指定されたサーバへのTCP/HTTP 指定されたXMLファイルの取得 •様々なタイプのデバイス (IGD以外のものも): •IGD (Internet
Gateway Device) •AV (DLNAとして有名なメディアサーバやメディアレンダラ) •HVAC (Heating / Ventilation / Air conditioning) •その他
10.
HTTP/1.0 200 OK Content-Type:
text/xml Connection: close Content-Length: 2669 Server: MMC_Tech AP miniupnpd/1.0 UPnP/1.0 <?xml version="1.0"?> <root xmlns="urn:schemas-upnp-org:device-1-0"> <specVersion> <major>1</major> <minor>0</minor> </specVersion> <device> <deviceType>urn:schemas-upnp-org:device:InternetGatewayDevice:1 </deviceType> <friendlyName>Inter Gateway Device</friendlyName> <manufacturer>MMC Technology</manufacturer> <manufacturerURL>http://www.mmctech.com/</manufacturerURL> <modelName>MW-2060AP</modelName> <modelDescription>MMC Technology (MW- 2060AP)</modelDescription> <modelNumber>2.2.7</modelNumber> <modelURL>http://www.mmctech.com/</modelURL> <UDN>uuid:12342409-1234-1234-5678-ee1234cc5678</UDN> <serviceList> <service> <serviceType>urn:schemas-dummy- com:service:Dummy:1</serviceType> <serviceId>urn:dummy-com:serviceId:dummy1</serviceId> <controlURL>/dummy</controlURL> <eventSubURL>/dummy</eventSubURL> <SCPDURL>/dummy.xml</SCPDURL> </service> </serviceList> <deviceList> <device> <deviceType>urn:schemas-upnp- org:device:WANDevice:1</deviceType> <friendlyName>WANDevice</friendlyName> <manufacturer>miniupnp</manufacturer> <manufacturerURL>http://www.mmctech.com/</manufacturerURL > <modelDescription>WAN Device</modelDescription> <modelName>WAN Device</modelName> <modelNumber>1</modelNumber> <modelURL>http://www.mmctech.com/</modelURL> <serialNumber>00000000</serialNumber> <UDN>uuid:12342409-1234-1234-5678-ee1234cc
11.
興味深い情報 <deviceType> urn:schemas-upnp-org:device:InternetGatewayDevice:1 <friendlyName> Residential
Gateway Device <manufacturer> Linksys Inc. <modelDescription> Internet Access Server <modelName> WRT54GS <modelNumber> v2.07.1
12.
UPnPの攻撃
13.
攻撃 #1 -
DDoS
14.
攻撃 #2 -
DNS設定の変更
15.
攻撃 #3 -
PPPユーザー名とパスワードのリクエスト
16.
PPPパスワードのリクエスト - UPnPスタイル
#1
17.
PPPパスワードのリクエスト - UPnPスタイル
#2
18.
攻撃 #4 -
Adminパスワードのリセット/変更
19.
攻撃 #5 外部からのポート転送リクエスト
20.
デバイスからのポート転送のリクエスト POST /evt/IPConn HTTP/1.1 Host:
192.168.0.1:53033 User-Agent: KTorrent/0.0.0 Content-length: 633 Content-Type: text/xml SOAPAction: "urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping" <?xml version="1.0"?><SOAP-ENV:Envelope xmlns:SOAP- ENV="http://schemas.xmlsoap.org/soap/envelope/" SOAP- ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><m:AddPortMapping xmlns:m="urn:schemas-upnp- org:service:WANIPConnection:1"><NewRemoteHost></NewRemoteHost><NewExternalPort>25000</NewEx ternalPort><NewProtocol>TCP</NewProtocol><NewInternalPort>80</NewInternalPort><NewInternalClien t>192.168.0.1</NewInternalClient><NewEnabled>1</NewEnabled><NewPortMappingDescription>KTorrent UPNP</NewPortMappingDescription><NewLeaseDuration>60</NewLeaseDuration></m:AddPortMapping>< /SOAP-ENV:Body></SOAP-ENV:Envelope>
21.
ポート転送のセキュリティ問題: 通常、TCPとUDP両方の カスタムのタイムアウト設定には ロギングは機能しない
22.
インターネット上のUPnPデバイスの探索
23.
HD Mooreのスキャン HD Moore
/ Rapid7 / 2012年後半 ○ インターネットからのUPnP探索のリクエストに対して8000万以上のユニ ークなIPアドレスからの応答を確認した(インターネット上の2.2%) ○ 6900以上の製品バージョンがUPnPに対して脆弱であると確認 ○ リストには1500を超えるベンダーが含まれ、UPnP SOAPサービスをイン ターネット上に公開しているデバイスを考慮するものであった
24.
UPnPのスキャン ● ポート1900上のUDPバナースキャンによってUPnP デバイスを発見し、公開XMLへのアクセスを試みる ● これはユニキャストのリクエストである。Microsoft
Windowsはこれ らには応答しない(WinXPとWin7でテスト) ● UDPポート1900が閉じている/フィルターされていることは、UPnP未 サポートであるとは限らない
25.
使われているソフトウェア
26.
“SSDPを通じて検出された全UPnPインスタンスの73%以上が、たった4種 類のソフトウェア開発キットに由来するものであった。 これらにはPortable SDK for
UPnP Devices、MiniUPnP、Broadcomが開 発しているような商用スタック、そして他の特定の開発者による別の商用 スタックが含まれている。” HD Moore Rapid7
27.
クライアントサイドの脆弱性 新しいUPnPの脅威
28.
Notifyパケット NOTIFY * HTTP/1.1 HOST:
239.255.255.250:1900 LOCATION: http://210.20.30.40:54321/igddesc.xml SERVER: FRITZ!Box WLAN 3170 UPnP/1.0 AVM FRITZ!Box WLAN 3170 49.04.58 CACHE-CONTROL: max-age=1800 NT: upnp:rootdevice NTS: ssdp:alive USN: uuid:75802409-bccb-40e7-8e6c-001F3FE45B43::upnp:rootdevice
29.
Notifyの脅威 - クライアントをおかしくさせる •ローカルまたはリモートホストへのHTTP攻撃リクエストの送信 •DoSリクエスト •'Click
詐欺'広告 •悪意のある可能性のあるXMLのパース
30.
インターネットから見えるUser Agents USER-AGENT: Linux/2.6.23.17_stm23_0119-mb680,
UPnP/1.0, Portable SDK for UPnP devices/1.6.6 USER-AGENT: Linux/2.6.30, UPnP/1.0, Portable SDK for UPnP devices/1.6.18 User-Agent: UPnP/1.0 DLNADOC/1.50 Platinum/1.0.4.9 (NAS) User-Agent: SMCD3G-CCR, UPnP/1.0, MiniUPnPd/20130201 (Business Gateway)
31.
クライアントアプリケーションの攻撃
32.
• クライアントは実際にはUPnPサーバを使用 • ポート転送
- 多くの場合 • 基本的には、あらゆるpeer2peerなど: – Torrent クライアント – 暗号通貨のクライアント/サーバ – … クライアントアプリケーションについては?
33.
• クライアントによる探索 -
通常はスタートアップ時 • ブロードキャストIP上 • ローカルサーバはデスクリプションのアドレスを応答 • クライアントはデスクリプションをフェッチ どのように? SSDP M-SEARCH *!
34.
見てみよう 1/3 クライアントアプリがブロードキャストアドレスにM-SEARHリクエストを送信している
35.
見てみよう 2/3 サーバがデスクリプションのアドレスを応答
36.
見てみよう 3/3 クライアントはデスクリプションに対しGETを発行
37.
• 前述のNOTIFYと同様 • クライアントはデスクリプションのXMLをフェッチ •
攻撃にXMLパーサが晒される • 楽しい事実: たいていの(全て)upnpライブラリは独自の XMLパーサを内蔵している – 素敵! 組込みシステム向けに、依存性が少ない – 素敵! 攻撃者にコードを読まれることが少ない • 見てみよう! 攻撃面
38.
• MiniUPnPクライアント –UPnP
IGDコントロールポイント – http://miniupnp.free.fr/ – 小さく軽量で自己完結型のライブラリ – “Linux, FreeBSD, OpenBSD, MacOS X, AmigaOSそしてcygwinで コンパイルできることが知られています” • 既出の通り、2番目に人気のあるサーバサイドライブラリ • クライアントとしてはどうなの? MiniUPnPC
39.
ハイライト *最近まで トランスミッション ビットコイン
40.
Torの場合 7月以前 7月以降 デフォルトでは使用されていなかったが、よい決定
41.
• XMLパーサにおけるバッファオーバーフロー • サーバからフェッチしたデスクリプションXMLのパース がトリガーとなる •
10月1日にパッチ提供 • TALOS-CAN-0035 - CVE 2015-6031 MiniUPnPの脆弱性
42.
MiniUPnPCの脆弱性 parser.xmlstart = buffer; parser.xmlsize
= bufsize; parser.data = data; parser.starteltfunc = IGDstartelt; parser.endeltfunc = IGDendelt; parser.datafunc = IGDdata; parser.attfunc = 0; parsexml(&parser); データバッファとコールバックを設定 し、パーサを呼び出す
43.
MiniUPnPC脆弱性 struct IGDdatas { char
cureltname[MINIUPNPC_URL_MAXSIZE]; char urlbase[MINIUPNPC_URL_MAXSIZE]; char presentationurl[MINIUPNPC_URL_MAXSIZE]; ..... }; IGDdatasは固定サイズのバッファを持つ構造体 。 MINIUPNPC_URL_MAXSIZE は 256。
44.
MiniUPnPC脆弱性 void IGDstartelt(void *
d, const char * name, int l) { struct IGDdatas * datas = (struct IGDdatas *)d; memcpy( datas->cureltname, name, l); datas->cureltname[l] = '¥0'; datas->level++; if( (l==7) && !memcmp(name, "service", l) ) { datas->tmp.controlurl[0] = '¥0'; datas->tmp.eventsuburl[0] = '¥0'; datas->tmp.scpdurl[0] = '¥0'; datas->tmp.servicetype[0] = '¥0'; } } 要素の名前のパース時に、確 認なしのmemcpy()がバッファ オーバーフローを引き起こし ている
45.
• (ニセの)サーバをLAN上で動作 • 被害者がアプリケーションを開始 •
アプリケーションは探索のためのM-SEARCHを発行 • サーバはURLを応答 • アプリケーションはXMLをフェッチしパースを開始… • Pwn3d! 攻撃方法
46.
DEMO bitcoindは恰好の標的…
47.
防御
48.
Snortのルール 1917: M-Search to
UDP 1900 10475: Microsoft Windows UPnP notification type overflow attempt 1388: Microsoft Windows UPnP Location overflow attempt 25780: MiniUPnPd ExecuteSoapAction buffer overflow attempt
49.
防御 •原則 - WANインタフェース上でUPnPトラフィックをlistenし ない •ポート転送のリクエストは自身へのみ許可し、サードパーテ ィへは禁止する •パッチの適用。しかし誰がホームルータや組み込みデバイス のパッチを現実には適用する?
50.
まとめ
51.
Thank you ! 51 www.talosintel.com
Download now