SECCON CTF 関連
SECCONという楽しそうなものがあるらしいというのを、2015年の年末に知った、ただの謎解き好きの挑戦記録です。
リアル脱出ゲームや謎解きゲームが好きなので、その延長な感覚で挑んでいます。
記事リンク
- SECCON 2015 Online CTF を、後追いでみっちりやってみよう!
- SECCON 2017 online CTF write-up
- SECCON 2017 online CTF を後追いでみっちりやってみよう!
どういった背景でCTFなのか
ネットワーク周りの知識は仕事で、セキュリティ周りはセキスペの資格を取れる程度には(参考書で)得ていましたが、実際に手を動かして何かしたかったんです。
でも実際にどこかを攻撃するわけにもいかないし、そもそも初心者が「攻撃するぞー!」となったら既存のツールを何処かから落としてきて使う、しか思いつかない。
それじゃ面白くないし、知識も身につかないなぁというので探していたら、CTFを見つけたという感じです。
実務でのセキュリティといえば、セキュリティを高めるための設定なり施策なりを検討&実施したり、脅威をアセスメントしたりといったことがメインで、実際どうやったら攻撃が成功するのか試してみる、と言うのはなかなか機会がなく。 実際やってみて攻撃が成功する -> 守らなきゃ! という意識が高まるという副作用もありました。
楽しむこと・学ぶことをメインに考えているので、競技で高得点を叩き出すためのテクニック・ツールの紹介はありません。
問題を解いてみて楽しむ、ついでに調べたことをメモしておいて学ぶ、というのを目的に、今後もSECCONとお付き合いしていこうと思います。
CTF とは
- Capture the flag の略
- 世界的なセキュリティ系の技術を競う大会
- 「ハッキングコンテスト」「ハッカー大会」などと呼ばれる
- 公式ページ CTF TIME
- SECCON以外にも、有名所だと
DEFCONやHITCONなどがある- 大会一覧はこちら: CTFs
- Wikipedia紹介はこちら
SECCON online CTF とは
- Security Contest Capture the flagの略
- 問題が出されて、その中からflagを探す競技
- ちなみに、各年の公式ページは下記の要領で増えていくようです
- yyyy年:
http://{yyyy}.seccon.jp/
「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。
0 件のコメント:
コメントを投稿