DEV Community

loading...

ハリネズミ本:1日目

aile profile image aile ・1 min read

書き始めた理由

私が飽き性だから(このブログもいつなくなるのかはわからない)
備忘録

書く内容

  • やった本の名前
  • 学んだこと
  • 感想

やった本

セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方

学んだこと

  • Part0 イントロダクション

    • 0.1.1 CTF = Capture The Flag
    • 0.1.2 答えの文字列......フラグ(Flag)
    • 0.1.3 出題形式
      1. 攻防戦型(Attack-Defence)......攻撃と防御
      2. 問題出題型(Jeopardy)......ジャンルと得点
    • 0.2.1 CTFTime ページ上部の"Upcomming"からイベント情報 初めてならOn-lineのJeopardyがおすすめ SECCON CTF
    • 0.2.3 Writeupを読む 解けたものは自分のブログへあげる
    • 0.3 気を付けること
      • 競技のルール
      • 使用するサーバ、攻撃可能なサーバのアドレス
      • IRCや競技ウェブサイトの最新情報の確認

    確認しないと不利になるだけではなく、ルール違反でペナルティを課されることがある
    CTFによってはクラウド環境を使用しているのでネットワークスキャンの手法には気を付ける

    • 0.4.1 不正アクセス禁止法
      1. 他人のアカウント情報でシステムにログイン
      2. 認証システムに攻撃して突破
      3. ネットワークを通じてほかのシステムに攻撃して、乗っ取る

    以上のことをすると不正アクセスとなる。ただし管理者の許可があれば例外。

    • 0.4.3 脆弱性を見つけたらIPAに言う
    • 0.5 守る側は"White Hat" 攻撃者側は"Attacker"
  • Part3 ネットワーク

    -3.1.1 2つの出題形式

    1. 通信が記録されたファイル内からFLAGを探す問題形式

    2. サーバにアクセスしてFLAGを入手する問題形式

感想

わくわくしてきた

Discussion (0)

Forem Open with the Forem app