この記事はグロースアンドコミュニケーションズ Advent Calendar 2017の22日目の記事です。
皆さん
お疲れサマンサ!
さてさてさて今回も、セキュリティネタでございます。
突然ですが、皆さんは、CTFってご存知でしょうか?
知ってる人は知っている、まさに知る人ぞ知るCTFが今回のテーマです。
「CTF」について
まずは、CTFの補足からまいりましょう。
ここでいうCTFは、Capture The Flag のことです。
コンピュータセキュリティの分野におけるCTFは、コンピュータセキュリティ技術の競技のことである。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。(Wikipedhiaより)
とのことです。
わかったような、わからんような感じがしますが、
ようは、セキュリティの天下一武道会ですw
毎年ラスベガスで開催されている世界最大のセキュリティイベント「DEFCON」のCTFには、オンライン予選を勝ち抜いた全世界の猛者(チーム)が集まるのです。
CTFの形式としては、攻防戦形式とクイズ形式の2つの形式があり、オンラインで実施する予選は、だいたいクイズ形式です。
説明が比較的簡単なクイズ形式から説明していきます。
クイズ形式のCTF
問題から「FLAG」と呼ばれる回答を取得する形式で、問題のジャンルには、バイナリ解析、脆弱性、暗号、フォレンジック、ネットワークなどがあり、セキュリティの知識をフル活用して設問や与えれてたファイルから「FLAG」を取得する。
攻防戦形式のCTF
ざっくりいうとチーム戦で、各チームは脆弱なサーバを守りつつ、相手チームのサーバに攻撃を仕掛ける形式。
(大体あってると思いますが、違ってたらコメントもらえると嬉しス。)
すごくザっと説明が終わったところで、なぜこのテーマかというと!
SECCON 2017に登録してました!
ちゃっかり登録してましたー。
チーム名は、mitoボッチですw
その名の通りボッチで頑張ろうという思いを込めてこの名前にしました!
さてさてSECCON2017の設問は、
ほぅほぅ。。。設問からは、まったくわからんw
なるほどなるほど・・・・。
細かい内容はさておき、気になる結果ですが・・・。
当日は、ログインすらしていません!
やってしまった・・・。
やってしまいました・・・。CTF前日に会社から終電で帰宅したことが影響したのか、はたまたサンタになる準備に追われたのか・・・色々な理由により・・・ログインできませんでした!!!
というわけで、輝く「Points 0」w
年に一度の大会が・・・もったいないw
ん~、ひとまず、オンラインの過去問とかで勉強しつつ、SECCON2018を待つ感じでw
皆さんも参加(登録w)してみては、いかがでしょう?
ヨロコ