CTF への興味


今のところ、セキュリティに関する基本的な所を広く抑えようと、ラズパイを使いながら諸々遊んでいる。

これはこれで、世の中にどんなツールがあるのか、どういった挙動でどこまでやられるのか、などが分かって楽しい。

が、学べば学ほど、「こんな基本的なことだけで攻撃を防ぎきれるはずはない」という気がしてくる。

攻撃には、もっといろんな知識がいろんな場所で使われるはずで、当然それに対応するには、対応する側も幅広い知識を持っておかないといけない。

そういった知識って、どうやって培えばよいのだろう?

そんな疑問を日々募らせていたところ、面白そうなものを発見した。

CTF (Capture the Flag) というものがあるらしい。

これは、セキュリティに関する幅広い知識・技術を競うゲームらしく、隠された答え(Flag)をどうやって探し出すか、というもの。

例えば、アカウントを持っていないログインページに、セキュリティの知識を使ってどうやってログインするか、とか。

出題範囲は、

・リバースエンジニアリング
・プログラミング
・暗号
・脆弱性調査
・Web
・フォレンジクス

等々、非常に幅広い。

折角ラズパイで色々試してきたし、まだまだ試せることがあるはずなので、もうちょっと余裕ができたら CTF にもチャレンジしたくなってきた。

一応、入門書もあるみたい。


セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方

いきなりチャレンジはなかなか心折れそうなので、買おっかなー。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: CTF, ブログ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

This site uses Akismet to reduce spam. Learn how your comment data is processed.