More Related Content
More from cocoa_dahlia (10)
Capture the flag! -タタカエ・セカイのために-
- 5. CTFとは
• Capture The Flag
(騎馬戦とか棒倒しみたいな、相手陣地の旗を
奪う競技みたいなやつ)の略。
• 転じて、コンピュータセキュリティ技術の競技のこと
を指すことも。
– 今回はこっちの話! 騎馬戦とか知らん。
2015/10/31 Java Girls Halloween! 5
- 7. CTFとは
• CTFの大まかな分類
– 攻防戦形式(King of the Hill Style)
• 自分のサーバを守りつつ、他のチームのサーバを攻撃したり、
問題サーバに攻撃を加えて答えをゲットしたり、
他のチームに答えを奪われないように問題サーバを守ったり。
• とにかく大変そう(やったことない。)
– クイズ形式(Jeopardy Style)
• パケットキャプチャのログとか脆弱性のあるWebサイトなどな
ど、出題者が準備した問題の中から、
回答となるキーワードを探し出すだけの簡単なお仕事。
• 常設のものもあるのですぐ挑戦できるよ。入門におすすめ。
2015/10/31 Java Girls Halloween! 7
- 8. CTFとは
• CTFの大まかな分類
– 攻防戦形式(Attack & Defense Style)
• 自分のサーバを守りつつ、他のチームのサーバを攻撃したり、
問題サーバに攻撃を加えて答えをゲットしたり、
他のチームに答えを奪われないように問題サーバを守ったり。
• とにかく大変そう(やったことない。)
– クイズ形式(Jeopardy Style)
• パケットキャプチャのログとか脆弱性のあるWebサイトなどな
ど、出題者が準備した問題の中から、
回答となるキーワードを探し出すだけの簡単なお仕事。
• 常設のものもあるのですぐ挑戦できるよ。入門におすすめ。
2015/10/31 Java Girls Halloween! 8
今回は
こっちの話だよ!!!
- 9. CTFとは
• CTFのジャンル(一例)
– Web
• Webアプリケーションの脆弱性(XSS,SQLi等々)
を突いて答えをゲット。
– ちなみにDahliaはWebくらいしかロクにできません。
Web問もロクに出来なくてひたすら泣いた日もあります。あれはきつかった。
– Network
• パケットを解析し、答えをゲットする。
– Forensics
• HDDとかUSBメモリのイメージファイルを解析して答えをゲット。
– Binary
• とにかくバイナリを読め。きっと答えはある。
– Pwn(Pwnable)
• プログラム(実行ファイル)の脆弱性を突いて挙動を変化させて答えを
見つけたりするらしい。バイナリ問と似てるとか何とか聞いたことある。
2015/10/31 Java Girls Halloween! 9
- 10. CTFとは
• CTFのジャンル(一例)
– Web
• Webアプリケーションの脆弱性(XSS,SQLi等々)
を突いて答えをゲット。
– ちなみにDahliaはWebくらいしかロクにできません。
Web問もロクに出来なくてひたすら泣いた日もあります。あれはきつかった。
– Network
• パケットを解析し、答えをゲットする。
– Forensics
• HDDとかUSBメモリのイメージファイルを解析して答えをゲット。
– Binary
• とにかくバイナリを読め。きっと答えはある。
– Pwn(Pwnable)
• プログラム(実行ファイル)の脆弱性を突いて挙動を変化させて答えを
見つけたりするらしい。バイナリ問と似てるとか何とか聞いたことある。
2015/10/31 Java Girls Halloween! 10
バイナリ系苦手なので
説明はしょります
- 15. ちょっとだけチャレンジ
• おもむろに.pcapファイルをDLする。
– .pcapという拡張子の時点でパケット読めっていわれてますね
– 拡張子が突いてないときは file コマンド叩こう。
• WiresharkなりNetworkMinerなりにぶっ込む
– 持ってない人はとりあえずWireshark入れとこう。
• どんな通信をしているか見てみる
– Wiresharkの使い方については割愛。
• Basic認証について調べてみる
– 「問題のタイトル」や「問題文」にヒントがある。
だいたいそんなもん。
• Basic認証について理解したら、もう一度通信を観察。
それで答えに繋がる手がかりはみつかるはず!
2015/10/31 Java Girls Halloween! 15