書き始めた理由
私が飽き性だから(このブログもいつなくなるのかはわからない)
備忘録
書く内容
- やった本の名前
- 学んだこと
- 感想
やった本
セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
学んだこと
-
Part0 イントロダクション
- 0.1.1 CTF = Capture The Flag
- 0.1.2 答えの文字列......フラグ(Flag)
- 0.1.3 出題形式
- 攻防戦型(Attack-Defence)......攻撃と防御
- 問題出題型(Jeopardy)......ジャンルと得点
- 0.2.1 CTFTime ページ上部の"Upcomming"からイベント情報 初めてならOn-lineのJeopardyがおすすめ SECCON CTF
- 0.2.3 Writeupを読む 解けたものは自分のブログへあげる
- 0.3 気を付けること
- 競技のルール
- 使用するサーバ、攻撃可能なサーバのアドレス
- IRCや競技ウェブサイトの最新情報の確認
確認しないと不利になるだけではなく、ルール違反でペナルティを課されることがある
CTFによってはクラウド環境を使用しているのでネットワークスキャンの手法には気を付ける- 0.4.1 不正アクセス禁止法
- 他人のアカウント情報でシステムにログイン
- 認証システムに攻撃して突破
- ネットワークを通じてほかのシステムに攻撃して、乗っ取る
以上のことをすると不正アクセスとなる。ただし管理者の許可があれば例外。
- 0.4.3 脆弱性を見つけたらIPAに言う
- 0.5 守る側は"White Hat" 攻撃者側は"Attacker"
Part3 ネットワーク
-3.1.1 2つの出題形式
1. 通信が記録されたファイル内からFLAGを探す問題形式
2. サーバにアクセスしてFLAGを入手する問題形式
感想
わくわくしてきた
Top comments (0)