Más contenido relacionado
Defcon
- 14. Race to Zero
• 既知のマルウェアを配布
• 参加者が改造
• ウィルス対策ソフトを突破できるかを競
う
• マルウェア難読化コンテスト
- 17. Wall of Sheep
会場の無線LANは
常に傍受されて
る。
HTTPやPOP3で暗
号化しないで認証
情報送信すると、
ここにIDとpassを
晒される。
名物らしい。
- 21. DEFCONのCTF
チームごとに参加
各チームがサーバを持つ
相手のサーバにある
キーファイルを奪
自サーバを守りながら
敵サーバを攻撃
- 22. 大まかな流れ
• 各チーム、複数のサービスが稼働している
サーバを配られる Cチームサーバ
中央サーバ
• サービスには脆弱性がある
• パッチを作成しつつ 攻撃しつつ
• keyファイルを読みだすか、書き換えるかで
得点
Aチームサーバ
• サービスを止めると減点(SLAの観点)
Bチームサーバ
- 23. CTFの形態
• 問題出題型
– 主催者側が用意した問題を参加者が解答
– 用意されたプログラムの脆弱性を見つけて攻
撃する様な問題が多い
– ターゲットサーバのシェルを奪い、答えが記
載されてるファイルを読んで回答する。
• サーバ攻防型
– 前述のとおり。
- 25. 過去の出題ジャンル
• Pursuits Trivial: トリビア問題
• Crypto Badness: 暗号問題
• Packet Madness: パケット解析問題
• Binary L33tness: バイナリ解析問題
• Pwtent Pwnables: サーバを攻略するよう
な問題
• Forensics: フォレンジック
- 28. CTF繋がりで・・・
• SECCON(security contest)
– 日本でもCTFの文化を根付かせたい
– 年に4回ほど、地方で大会を開催したい
http://www.seccon.jp/
• 2012年から開催!
– 第一回が2012/02/18。九州で。
– 第二回がつくば大会。シス情が共催らしい。
– 次回が第四回で2012/12/22に横浜大会