今のところ、セキュリティに関する基本的な所を広く抑えようと、ラズパイを使いながら諸々遊んでいる。
これはこれで、世の中にどんなツールがあるのか、どういった挙動でどこまでやられるのか、などが分かって楽しい。
が、学べば学ほど、「こんな基本的なことだけで攻撃を防ぎきれるはずはない」という気がしてくる。
攻撃には、もっといろんな知識がいろんな場所で使われるはずで、当然それに対応するには、対応する側も幅広い知識を持っておかないといけない。
そういった知識って、どうやって培えばよいのだろう?
そんな疑問を日々募らせていたところ、面白そうなものを発見した。
CTF (Capture the Flag) というものがあるらしい。
これは、セキュリティに関する幅広い知識・技術を競うゲームらしく、隠された答え(Flag)をどうやって探し出すか、というもの。
例えば、アカウントを持っていないログインページに、セキュリティの知識を使ってどうやってログインするか、とか。
出題範囲は、
・リバースエンジニアリング
・プログラミング
・暗号
・脆弱性調査
・Web
・フォレンジクス
等々、非常に幅広い。
折角ラズパイで色々試してきたし、まだまだ試せることがあるはずなので、もうちょっと余裕ができたら CTF にもチャレンジしたくなってきた。
一応、入門書もあるみたい。
セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
いきなりチャレンジはなかなか心折れそうなので、買おっかなー。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.