Defcon

3,221 views

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,221
On SlideShare
0
From Embeds
0
Number of Embeds
140
Actions
Shares
0
Downloads
17
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Defcon

  1. 1. DEFCON CTF
  2. 2. Hacker
  3. 3. ハッカーへの憧れ• ハッカーっぽいソフト – bkhacker – hackertyper http://hackertyper.net/135584854769
  4. 4. ハッカーは、実在する• Anonymous
  5. 5. 気になったこういうハッカーのステレオタイプみたい な人達が集まるようなイベントってある の? 調べてみた あった
  6. 6. DEFCON CTF
  7. 7. • 毎年7~8月にラスベガスで開催される• セキュリティカンファレンス• 世界中のハッカーが集まる祭典
  8. 8. なにやってるの?• 朝から晩までプレゼンテーション
  9. 9. たいていyoutubeに上がってる
  10. 10. それだけじゃない• DEFCONではプレゼンと同時にいろんなコ ンテストが開催されている。• いくつか、簡単に紹介
  11. 11. Race to Zero• 既知のマルウェアを配布• 参加者が改造• ウィルス対策ソフトを突破できるかを競 う• マルウェア難読化コンテスト
  12. 12. Beverage cooling• Beverage = 飲み物• Cooling = 冷やす• 缶ビールを冷やす大会• 40度前後のビールが数秒で飲みごろに
  13. 13. Gringo Warrior• Scenario-based lockpicking game• Lockpicking = 鍵破り• スコアを競い合う• Youtube に動画あり
  14. 14. Wall of Sheep 会場の無線LANは 常に傍受されて る。 HTTPやPOP3で暗 号化しないで認証 情報送信すると、 ここにIDとpassを 晒される。 名物らしい。
  15. 15. いろんな催しがある・・・• 堅苦しいだけのイベントじゃない。• オフィシャルなもの、場所を提供するだ けのものを合わせて30近くのコンテスト• 歴代、様々な催しがあった。• Race to Zero • Coffee wars• Beverage cooling • WarDriving• Gringo Warrior • Wall of Sheep
  16. 16. そんななか• 第一回目から続いている伝統あるコンテ スト Capture the Flag(CTF)
  17. 17. Capture The Flag ?• FPSではおなじみ 旗取り合戦
  18. 18. DEFCONのCTF チームごとに参加 各チームがサーバを持つ 相手のサーバにある キーファイルを奪 自サーバを守りながら 敵サーバを攻撃
  19. 19. 大まかな流れ • 各チーム、複数のサービスが稼働している サーバを配られる Cチームサーバ 中央サーバ • サービスには脆弱性がある • パッチを作成しつつ 攻撃しつつ • keyファイルを読みだすか、書き換えるかで 得点Aチームサーバ • サービスを止めると減点(SLAの観点) Bチームサーバ
  20. 20. CTFの形態• 問題出題型 – 主催者側が用意した問題を参加者が解答 – 用意されたプログラムの脆弱性を見つけて攻 撃する様な問題が多い – ターゲットサーバのシェルを奪い、答えが記 載されてるファイルを読んで回答する。• サーバ攻防型 – 前述のとおり。
  21. 21. 問題解決型= 主催者vs参加者?• 多くのハッカーが参加している• 出題者のサーバがクラックされる• 偽の解答が送られてくる• 単純に問題を解くだけじゃない・・・か も!
  22. 22. 過去の出題ジャンル• Pursuits Trivial: トリビア問題• Crypto Badness: 暗号問題• Packet Madness: パケット解析問題• Binary L33tness: バイナリ解析問題• Pwtent Pwnables: サーバを攻略するよう な問題• Forensics: フォレンジック
  23. 23. セキュリティ競技としてのCTF• Capture the flag はセキュリティ技術を競う 競技として定着• DEFCONだけでなく、様々な場所で。• DEFCON(米)、CODEGATE(韓)、HITB (馬)• 日本は出遅れ気味(人材が少な い・・・?
  24. 24. 興味ある方はネットで• DEFCONの公式サイト。過去問みれる。https://www.defcon.org/html/links/dc-ctf.html• 日本のサイト。過去問を解説付きで載せてるhttp://n.pentest.jp/?cat=10• @it連載「セキュリティ・ダークナイト」http://www.atmarkit.co.jp/fsecurity/rensai/dknight01/dknight01.html
  25. 25. CTF繋がりで・・・• SECCON(security contest) – 日本でもCTFの文化を根付かせたい – 年に4回ほど、地方で大会を開催したい http://www.seccon.jp/• 2012年から開催! – 第一回が2012/02/18。九州で。 – 第二回がつくば大会。シス情が共催らしい。 – 次回が第四回で2012/12/22に横浜大会
  26. 26. HITB 2011 CTF で日本優勝• 日本人チームsutegoma2• クイズ形式のCTF• 海外で初の快挙
  27. 27. • おわり

×