Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CTFとは

5,724 views

Published on

Published in: Technology

CTFとは

  1. 1. CTFとは
  2. 2. CTFとは Capture The Flagの略 直訳すると旗取り合戦
  3. 3. CTFとは よくあるイメージ
  4. 4. CTFとは よくあるイメージ
  5. 5. CTFとは Capture The Flagの略 直訳すると旗取り合戦 ここでの旗は「情報」を意味する
  6. 6. CTFとは セキュリティの知識を総動員して 情報を抜き取るゲーム もちろん経験も必要
  7. 7. 2種類のCTF CTFは大きく2つの形式がある Jeopardy  Attack-Defense
  8. 8. Jeopardy ジョパディ!と読む アメリカのクイズ番組が由来
  9. 9. Jeopardy
  10. 10. Jeopardy いろいろなジャンルの問題を解いていく それぞれの問題が独立している
  11. 11. Jeopardy いろいろなジャンルの問題を解いていく それぞれの問題が独立している オンラインの大会だと多い形式
  12. 12. Attack-Defense 直訳すると「攻防戦」 旗取り合戦のイメージに近い
  13. 13. Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG
  14. 14. Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG 脆弱性のあるサービスが 動いているサーバーが 与えられる
  15. 15. Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG 脆弱性を突いて 相手のFLAGを盗む
  16. 16. Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG 盗みとったFLAGを 解答サーバーに送ると 得点になる
  17. 17. Attack-Defense 自分のサーバーの脆弱性を修正して 相手の攻撃から守る 相手のサーバーの脆弱性を利用して 相手の旗を盗み取る
  18. 18. Attack-Defense 自分のサーバーのSLAも重要 守るためにサービスを落とすと減点 稼働率も得点に直結する
  19. 19. King of the Hill Attack-Defenseの派生形式 問題サーバーを巡って攻防する
  20. 20. King of the Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAGFLAG 解答サーバー FLAG FLAG
  21. 21. King of the Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAGFLAG 解答サーバー FLAG FLAG 問題サーバーの脆弱性を 使ってFLAGを盗み出す
  22. 22. King of the Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAG 解答サーバー FLAG FLAG FLAG 盗みとったFLAGを 解答サーバーに送ると得点
  23. 23. King of the Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAG 解答サーバー FLAG FLAG その脆弱性を使って 自チームのFLAGを書き込むと さらに得点に
  24. 24. King of the Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAG 解答サーバー FLAG FLAG 相手がFLAGを書き込むのを 阻止するのも重要
  25. 25. King of the Hill 問題サーバーを攻撃してFLAGを盗む その脆弱性を利用して自チームの FLAGを書き込む 長時間書き込み続けるほど高得点に
  26. 26. 問題ジャンル CTFにはいくつかの問題ジャンルがある 大会によって少し異なる場合も
  27. 27. Reversing 与えられたバイナリを解析して 隠されたFLAGを見つけ出す Windows/Linuxのバイナリ
  28. 28. Pwning 与えられたバイナリを解析して サーバーの脆弱性を見つけ出す Exploitコードを作成して侵入し FLAGを盗み取る
  29. 29. Web ウェブサイトを解析して 脆弱性を見つけ出し、FLAGを盗み出す SQL Injection, XSSなど PHPやJavascriptの言語仕様の 細かな知識が必要になるものも
  30. 30. Cryptography 暗号を解き、FLAGを見つけ出す パズルのようなものや古典的暗号から RSAやハッシュ関数攻撃するものも 数論の知識や柔軟な思考力が問われる
  31. 31. Forensics ディスクのイメージなどを解析して FLAGを探し出す 犯罪証拠の解析に使う知識が問われる
  32. 32. Steganography 音声や動画ファイルに隠された FLAGを探し出す 画像の色情報をいじると見えるものや データとして隠されているものも
  33. 33. Trivia セキュリティに関するクイズ ハッカー映画なども題材にされる ネットストーキングしてFLAGを探す Reconnaissanceというものも

×