OSC 2015 Kansai@Kyoto 2日目 "【ローカル企画】セキュリティ競技CTFって何?~CTFを通じて楽しくセキュリティとふれ合おう~"
-
- いいね!0
酒乱
@owatan_jp
セキュリティ競技 CTF って何 ? ~CTF を通じて楽しくセキュリティとふれ合おう~ #osckansai pic.twitter.com/an9dR27HBj
2015-08-08 10:58:34
拡大
酒乱
@owatan_jp
- CTF の概要 - DEMO 1 (フォレンジック) - DEMO 2 (ネットワーク) - CTF に興味が湧いた人へ #osckansai
2015-08-08 11:01:14
酒乱
@owatan_jp
セキュリティのイメージは ? - 学校の講義 - 情報セキュリティ - 創作の世界 (黒い画面にかたかた) - etc ... #osckansai
2015-08-08 11:01:46
酒乱
@owatan_jp
どういうことが必要か - NW, 数学, プログラミングなど多すぎ 何を勉強したらいいのか分からない、学んだ技術を活かしたい #osckansai
2015-08-08 11:02:21
酒乱
@owatan_jp
CTF とは ? - Caputure the Flag の略 - 情報セキュリティの技術を競う競技, ゲーム (隠された答え flag をセキュリティのスキルを用いて探し、答えをサーバへ送信するクイズ形式が多い) #osckansai
2015-08-08 11:03:33
酒乱
@owatan_jp
CTF の基本ルール - 制限時間内に多く解いた方の勝ち - 制限時間 (12 - 48h) - チームメンバの制限は無し - 検索可能 禁止事項: 他チームとの解答共有 #osckansai
2015-08-08 11:04:35
酒乱
@owatan_jp
主な出題分野 - リバースエンジニアリング - ネットワーク - フォレンジクス - pwnable - web - その他 #osckansai
2015-08-08 11:05:17
酒乱
@owatan_jp
リバースエンジニアリングとは - ソースコードの無いプログラミング言語を解析 - デバッガによる実行 - 機械語からアセンブリへの変換 (例: マルウェア解析, 悪意のあるプログラムの動作を特定する) #osckansai
2015-08-08 11:06:04
酒乱
@owatan_jp
ネットワーク - ネットワークを流れるトラフィックをキャプチャし、分析, 解析 (例: NW 管理者 ... ネットワーク機器の設定に必要な設定, トラブル発生時に対処できるようになる) #osckansai
2015-08-08 11:07:21
酒乱
@owatan_jp
フォレンジクス - HDD や USB メモリ, 物理メモリのイメージファイルを解析し、必要な情報を得る (例: 犯罪捜査、不正アクセスや機密情報漏洩が起こったとき ... 消えたファイルの特定, 一部が壊れたデータの復元) #osckansai
2015-08-08 11:08:19
酒乱
@owatan_jp
Pwnable - OS やプログラムの脆弱性を見つけて、攻撃を行う (例: サーバ管理, インターネットに公開しているサーバは安全 ? 依頼されたシステムがセキュアかどうか診断する仕事もある) #osckansai
2015-08-08 11:09:12
酒乱
@owatan_jp
Web - Web アプリケーションの脆弱性を探しだして攻撃する (例: Web エンジニア、Web アプリケーションを作成する人がセキュリティを知らないと大変なことに ...) #osckansai
2015-08-08 11:10:42
酒乱
@owatan_jp
問題を特には知識が必要だが、全て暗記する必要はなくて、どうやって調べられるか、何を調べれば良いかを知っておくことが大事 #osckansai
2015-08-08 11:24:43