SlideShare una empresa de Scribd logo

Defcon

Descargar como PPTX, PDF
I
ishiki-takai
1 de 30
DEFCON CTF
Hacker
ハッカーへの憧れ • ハッカーっぽいソフト – bkhacker – hackertyper http://hackertyper.net/135584854769
ハッカーは、実在する • Anonymous
気になった こういうハッカーのステレオタイプみたい な人達が集まるようなイベントってある の? 調べてみた あった
DEFCON CTF
• 毎年7~8月にラスベガスで開催される • セキュリティカンファレンス • 世界中のハッカーが集まる祭典
なにやってるの? • 朝から晩までプレゼンテーション
たいていyoutubeに上がってる
それだけじゃない • DEFCONではプレゼンと同時にいろんなコ ンテストが開催されている。 • いくつか、簡単に紹介
Race to Zero • 既知のマルウェアを配布 • 参加者が改造 • ウィルス対策ソフトを突破できるかを競 う • マルウェア難読化コンテスト
Beverage cooling • Beverage = 飲み物 • Cooling = 冷やす • 缶ビールを冷やす大会 • 40度前後のビールが数秒で飲みごろに
Gringo Warrior • Scenario-based lockpicking game • Lockpicking = 鍵破り • スコアを競い合う • Youtube に動画あり
Wall of Sheep 会場の無線LANは 常に傍受されて る。 HTTPやPOP3で暗 号化しないで認証 情報送信すると、 ここにIDとpassを 晒される。 名物らしい。
いろんな催しがある・・・ • 堅苦しいだけのイベントじゃない。 • オフィシャルなもの、場所を提供するだ けのものを合わせて30近くのコンテスト • 歴代、様々な催しがあった。 • Race to Zero • Coffee wars • Beverage cooling • WarDriving • Gringo Warrior • Wall of Sheep
そんななか • 第一回目から続いている伝統あるコンテ スト Capture the Flag(CTF)
Capture The Flag ? • FPSではおなじみ 旗取り合戦
DEFCONのCTF チームごとに参加 各チームがサーバを持つ 相手のサーバにある キーファイルを奪 自サーバを守りながら 敵サーバを攻撃
大まかな流れ • 各チーム、複数のサービスが稼働している サーバを配られる Cチームサーバ 中央サーバ • サービスには脆弱性がある • パッチを作成しつつ 攻撃しつつ • keyファイルを読みだすか、書き換えるかで 得点 Aチームサーバ • サービスを止めると減点(SLAの観点) Bチームサーバ
CTFの形態 • 問題出題型 – 主催者側が用意した問題を参加者が解答 – 用意されたプログラムの脆弱性を見つけて攻 撃する様な問題が多い – ターゲットサーバのシェルを奪い、答えが記 載されてるファイルを読んで回答する。 • サーバ攻防型 – 前述のとおり。
問題解決型= 主催者vs参加者? • 多くのハッカーが参加している • 出題者のサーバがクラックされる • 偽の解答が送られてくる • 単純に問題を解くだけじゃない・・・か も!
過去の出題ジャンル • Pursuits Trivial: トリビア問題 • Crypto Badness: 暗号問題 • Packet Madness: パケット解析問題 • Binary L33tness: バイナリ解析問題 • Pwtent Pwnables: サーバを攻略するよう な問題 • Forensics: フォレンジック
セキュリティ競技としてのCTF • Capture the flag はセキュリティ技術を競う 競技として定着 • DEFCONだけでなく、様々な場所で。 • DEFCON(米)、CODEGATE(韓)、HITB (馬) • 日本は出遅れ気味(人材が少な い・・・?
興味ある方はネットで • DEFCONの公式サイト。過去問みれる。 https://www.defcon.org/html/links/dc-ctf.html • 日本のサイト。過去問を解説付きで載せてる http://n.pentest.jp/?cat=10 • @it連載「セキュリティ・ダークナイト」 http://www.atmarkit.co.jp/fsecurity/rensai/dknight 01/dknight01.html
CTF繋がりで・・・ • SECCON(security contest) – 日本でもCTFの文化を根付かせたい – 年に4回ほど、地方で大会を開催したい http://www.seccon.jp/ • 2012年から開催! – 第一回が2012/02/18。九州で。 – 第二回がつくば大会。シス情が共催らしい。 – 次回が第四回で2012/12/22に横浜大会
HITB 2011 CTF で日本優勝 • 日本人チームsutegoma2 • クイズ形式のCTF • 海外で初の快挙
• おわり

Recomendados

20140803 docker
20140803 docker20140803 docker
20140803 docker
Yasuyuki SAITO
 
年納めにDockerやろうず
年納めにDockerやろうず年納めにDockerやろうず
年納めにDockerやろうず
Keita Neriai
 
Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門
VirtualTech Japan Inc.
 
Docker入門
Docker入門Docker入門
Docker入門
Yamamoto Kazuhisa
 
Juliaのススメ
JuliaのススメJuliaのススメ
Juliaのススメ
Ai Makabi
 
Julia入門
Julia入門Julia入門
Julia入門
Nobukuni Kino
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
 

Recomendados

20140803 docker
20140803 docker20140803 docker
20140803 docker
Yasuyuki SAITO
 
年納めにDockerやろうず
年納めにDockerやろうず年納めにDockerやろうず
年納めにDockerやろうず
Keita Neriai
 
Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門
VirtualTech Japan Inc.
 
Docker入門
Docker入門Docker入門
Docker入門
Yamamoto Kazuhisa
 
Juliaのススメ
JuliaのススメJuliaのススメ
Juliaのススメ
Ai Makabi
 
Julia入門
Julia入門Julia入門
Julia入門
Nobukuni Kino
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
 
たのしいNode.js
たのしいNode.jsたのしいNode.js
たのしいNode.js
ishiki-takai
 
プログラミング学習サイト+ブラウザ上での音声読上げ
プログラミング学習サイト+ブラウザ上での音声読上げプログラミング学習サイト+ブラウザ上での音声読上げ
プログラミング学習サイト+ブラウザ上での音声読上げ
ishiki-takai
 
保険のはなし
保険のはなし保険のはなし
保険のはなし
ishiki-takai
 
モノポリーと会社経営
モノポリーと会社経営モノポリーと会社経営
モノポリーと会社経営
ishiki-takai
 
Stack Overflow+英文読む時、便利なツール
Stack Overflow+英文読む時、便利なツールStack Overflow+英文読む時、便利なツール
Stack Overflow+英文読む時、便利なツール
ishiki-takai
 
アイディアの育て方
アイディアの育て方アイディアの育て方
アイディアの育て方
ishiki-takai
 
モチベーション3.0
モチベーション3.0モチベーション3.0
モチベーション3.0
ishiki-takai
 
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
ishiki-takai
 

Más contenido relacionado

Más de ishiki-takai

たのしいNode.js
たのしいNode.jsたのしいNode.js
たのしいNode.js
ishiki-takai
 
プログラミング学習サイト+ブラウザ上での音声読上げ
プログラミング学習サイト+ブラウザ上での音声読上げプログラミング学習サイト+ブラウザ上での音声読上げ
プログラミング学習サイト+ブラウザ上での音声読上げ
ishiki-takai
 
保険のはなし
保険のはなし保険のはなし
保険のはなし
ishiki-takai
 
モノポリーと会社経営
モノポリーと会社経営モノポリーと会社経営
モノポリーと会社経営
ishiki-takai
 
Stack Overflow+英文読む時、便利なツール
Stack Overflow+英文読む時、便利なツールStack Overflow+英文読む時、便利なツール
Stack Overflow+英文読む時、便利なツール
ishiki-takai
 
モチベーション3.0
モチベーション3.0モチベーション3.0
モチベーション3.0
ishiki-takai
 
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
ishiki-takai
 

Más de ishiki-takai (8)

たのしいNode.js
たのしいNode.jsたのしいNode.js
たのしいNode.js
 
プログラミング学習サイト+ブラウザ上での音声読上げ
プログラミング学習サイト+ブラウザ上での音声読上げプログラミング学習サイト+ブラウザ上での音声読上げ
プログラミング学習サイト+ブラウザ上での音声読上げ
 
保険のはなし
保険のはなし保険のはなし
保険のはなし
 
モノポリーと会社経営
モノポリーと会社経営モノポリーと会社経営
モノポリーと会社経営
 
Stack Overflow+英文読む時、便利なツール
Stack Overflow+英文読む時、便利なツールStack Overflow+英文読む時、便利なツール
Stack Overflow+英文読む時、便利なツール
 
アイディアの育て方
アイディアの育て方アイディアの育て方
アイディアの育て方
 
モチベーション3.0
モチベーション3.0モチベーション3.0
モチベーション3.0
 
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
伝説的プレゼンテーションを取り入れようと思ったらイマイチはまらなかった
 

Defcon