OSC 2015 Kansai@Kyoto 2日目 "【ローカル企画】セキュリティ競技CTFって何?~CTFを通じて楽しくセキュリティとふれ合おう~"
セキュリティ競技 CTF って何 ? ~CTF を通じて楽しくセキュリティとふれ合おう~ #osckansai pic.twitter.com/an9dR27HBj
2015-08-08 10:58:34- CTF の概要 - DEMO 1 (フォレンジック) - DEMO 2 (ネットワーク) - CTF に興味が湧いた人へ #osckansai
2015-08-08 11:01:14セキュリティのイメージは ? - 学校の講義 - 情報セキュリティ - 創作の世界 (黒い画面にかたかた) - etc ... #osckansai
2015-08-08 11:01:46どういうことが必要か - NW, 数学, プログラミングなど多すぎ 何を勉強したらいいのか分からない、学んだ技術を活かしたい #osckansai
2015-08-08 11:02:21CTF とは ? - Caputure the Flag の略 - 情報セキュリティの技術を競う競技, ゲーム (隠された答え flag をセキュリティのスキルを用いて探し、答えをサーバへ送信するクイズ形式が多い) #osckansai
2015-08-08 11:03:33CTF の基本ルール - 制限時間内に多く解いた方の勝ち - 制限時間 (12 - 48h) - チームメンバの制限は無し - 検索可能 禁止事項: 他チームとの解答共有 #osckansai
2015-08-08 11:04:35主な出題分野 - リバースエンジニアリング - ネットワーク - フォレンジクス - pwnable - web - その他 #osckansai
2015-08-08 11:05:17リバースエンジニアリングとは - ソースコードの無いプログラミング言語を解析 - デバッガによる実行 - 機械語からアセンブリへの変換 (例: マルウェア解析, 悪意のあるプログラムの動作を特定する) #osckansai
2015-08-08 11:06:04ネットワーク - ネットワークを流れるトラフィックをキャプチャし、分析, 解析 (例: NW 管理者 ... ネットワーク機器の設定に必要な設定, トラブル発生時に対処できるようになる) #osckansai
2015-08-08 11:07:21フォレンジクス - HDD や USB メモリ, 物理メモリのイメージファイルを解析し、必要な情報を得る (例: 犯罪捜査、不正アクセスや機密情報漏洩が起こったとき ... 消えたファイルの特定, 一部が壊れたデータの復元) #osckansai
2015-08-08 11:08:19Pwnable - OS やプログラムの脆弱性を見つけて、攻撃を行う (例: サーバ管理, インターネットに公開しているサーバは安全 ? 依頼されたシステムがセキュアかどうか診断する仕事もある) #osckansai
2015-08-08 11:09:12Web - Web アプリケーションの脆弱性を探しだして攻撃する (例: Web エンジニア、Web アプリケーションを作成する人がセキュリティを知らないと大変なことに ...) #osckansai
2015-08-08 11:10:42問題を特には知識が必要だが、全て暗記する必要はなくて、どうやって調べられるか、何を調べれば良いかを知っておくことが大事 #osckansai
2015-08-08 11:24:43