第12回ばりかた勉強会
ばりかた勉強会に参加しました。いつもばりかたスタッフの方お疲れ様です。
- 世界最高峰のセキュリティコンテストDEFCON CTFとは
- 愛甲 健二さん
- 前回の課題を例にCTFについて説明をしてもらった。すごいおもしろい。
- DEFCON CTFとは
- DEFCON:ハッカーのお祭り(Blackhatは学術向けで固い)
- DEFCON CTF:DEFCON期間中にあるコンテスト(Capture the Flag:旗取り合戦)
- 内容:旗取りをする為に開催者からの課題がでて解いてキーワードを入力するとOK。DOS攻撃以外とかはなんでもあり。
- 課題はBinary、Web、Forensicとか分類されてる。得意分野を担当する人とチームを組んで参加する。
- 例えばBinaryの課題だとバイナリだけ渡されるだけ!!
- それから、解析して解答をえる。どこかと通信を行っていて、通信すると数値が得られる。その数値を変換してwaveファイルを作成して送りつけると、キーワードが得られるとか。(こんな感じでやるみたい。)
- サイト:http://www.defcon.org/
- 決勝:TOP10に入るとBlackhatの終了したラスベガスで決勝が現地で行うみたいです。
- その他:http://d.hatena.ne.jp/tessy/20090731/1249009006によると「日本人初のCTF本戦出場」するかも。
- 愛甲 健二さん
- AVTokyo2009
...
http://d.hatena.ne.jp/tessy/20090731/1249046875
会場の関係から10/31(土) 夕方にほぼ確定です。
...
- web説明の時に使用していたツール
>>Doorman@JUMPERZ.NET is an GUI( Graphic User Interface ) local HTTP/HTTPS proxy server tool for manual web application testing.For web developers and web infosec guys.