ハリネズミ本:1日目

書き始めた理由

私が飽き性だから(このブログもいつなくなるのかはわからない)
備忘録

書く内容

• やった本の名前
• 学んだこと
• 感想

やった本

セキュリティコンテストチャレンジブック　CTFで学ぼう!情報を守るための戦い方

学んだこと

• Part0 イントロダクション

  • 0.1.1 CTF = Capture The Flag
  • 0.1.2 答えの文字列......フラグ(Flag)
  • 0.1.3 出題形式
    1. 攻防戦型(Attack-Defence)......攻撃と防御
    2. 問題出題型(Jeopardy)......ジャンルと得点
  • 0.2.1 CTFTime ページ上部の"Upcomming"からイベント情報 初めてならOn-lineのJeopardyがおすすめ SECCON CTF
  • 0.2.3 Writeupを読む 解けたものは自分のブログへあげる
  • 0.3 気を付けること
    • 競技のルール
    • 使用するサーバ、攻撃可能なサーバのアドレス
    • IRCや競技ウェブサイトの最新情報の確認

  確認しないと不利になるだけではなく、ルール違反でペナルティを課されることがある
  CTFによってはクラウド環境を使用しているのでネットワークスキャンの手法には気を付ける

  • 0.4.1 不正アクセス禁止法
    1. 他人のアカウント情報でシステムにログイン
    2. 認証システムに攻撃して突破
    3. ネットワークを通じてほかのシステムに攻撃して、乗っ取る

  以上のことをすると不正アクセスとなる。ただし管理者の許可があれば例外。

  • 0.4.3 脆弱性を見つけたらIPAに言う
  • 0.5 守る側は"White Hat" 攻撃者側は"Attacker"

• Part3 ネットワーク
  
  -3.1.1 2つの出題形式
  
  1. 通信が記録されたファイル内からFLAGを探す問題形式
  
  2. サーバにアクセスしてFLAGを入手する問題形式

感想

わくわくしてきた