CTF for Starter in IISEC 感想 - followcolorのブログ

行ってきました。無事に参加できてよかったです。

午前中の到着は難しかったため、移動しながらツールのダウンロード、インストールを行いましたが、かなり手間取ってしまいました。

SourseForgeからダウンロードする際に、よく使用するツールならミラーサイトが山形の大学院にあるため、通信が途絶して最初からやり直しということは発生し辛いのですが、

400MBのツールをダウンロードする際に移動中だとミラーサイトの位置がブラジルとかブルガリア、ドイツなど地球の反対側にある場合は180MB以下でダウンロードが停止し、何度かやり直しが発生してしまいました。

バージョンを落としたところ上記の大学院のミラーサイトにあったため、開場30分前まで気が抜けなかったです。

ですので、事前準備は次回からはしっかりやるか、あらかじめ助け船を出してもらった方が良いですね。（当たり前)

無骨な建物の中に会場がありますが、十分にスペースが有り、それぞれにLAN＋電源の環境がありました。(詳細は書かない方がいいですね)

イベント説明文には記載されていないため、普段ガチガチに準備しなければいけない場所ではありません。macbookを持っていって、Windowsを仮想環境で動かしてみつつ参加してみたかったです。

ツールの使い方が分かれば簡単な問題になっていました。（答えを聞きながらで4問解きました)

ネットワークはサーバーの通信が2問、ウェブは買い物関連１問と管理者ページ関連が１問、フォレンジックが１問の計5問です。

ツールについて答えまで辿り着く程度の解説は有りますので、使い方を学びながら余裕が有ったらGPS情報やTLSの解説を聞いていました。

昨年10月ごろからATNDにあったkatagaitai CTFという１００人くらい募集をかけていたところが有って、元々興味を持っていましたが、どうやら難易度が上がった問題も扱うようになったため、（初心者〜中級者→海外CTF３００〜５００ptクラス〜よりハイレベルな問題)

これから参加するなら会場のレベルについてこれずに、鑑賞会モードに入るのは移動費の割に合わないんじゃないかな？と思っていました。

まずは、CTFに関連するイベントは避けておき、助け船を貰ったら、最低限やろうとしていることの中身が把握できるレベルに到達した後で参加することを目標としていました。

今回開催されたCTFはツールだけで解決できる問題を取り扱っているため、他に参加できそうな日程のイベントと吟味しながらギリギリまで選んで、結果として自分にとって良い経験になったイベントになったと思います。

WireSharkなどのツールは便利で使いやすいですが、他のCTFだと推奨する環境が大幅に違うかもしれないのでそこまで視野に入れておきたいですね。

(VirtualBoxやx86_64のアセンブラなどまだまだ必要なツールや構文を理解できる能力が必要なので先は長いかと)

怪しい箇所を判別できる嗅覚(視覚？）や適切な対処法なども今後CTFで点数を稼ぎながら、勉強をしていくのに必要だなと感じました。

CTFはツールを使用して、相手のアカウントや非公開情報を閲覧する行為を行うこともあり、実際に限られた環境下のみでしか使用してはいけません。セキュリティに関連する法律や業務妨害で訴えられるため、下手にCTFで扱った技術を活かそうとしないようにしましょう。

(CTFで作った環境も放置できないので、期間限定開催しかCTFができないところが多く、練習の場が少ない)

また、これからの需要というか、増え続けるIoTやクラウドサービスにCTFで行うレベル以上の技術を盛った製品が世に出ることは完全に防げないと思われます。

（昨年の8月くらいに、仮想環境下で実行することでマルウェアを判別するサンドボックス(GoogleChrome)も、マルウェア自身が感知して、動作させないことで判別を躱す手段が存在する記事もありました)←もう対策済みかな？

解決策としては不十分だと思われますが、「そういう技術があるよ」という事を知ったり、興味を持ってCTFに取り組み、今まで見ていなかったセキュリティに関する事柄について関心の目を光らせることが重要と感じるのにちょうど良い場と思います。

次回は半年後なので、もし興味がある方は参加してみてはどうでしょうか。

それとkatagaitai CTF（12月20日)を載せておきます。当日扱う内容が漠然と分かります。

後、twittterで #katagaitaiCTF と検索すると参加者のスライドが有りますので、どういう事が行われているか判断して、行くor行かないを選ぶ基準にしてみてはどうでしょうか。

長くなりましたが参加者からの感想は以上です。

最後にCTFに参加するにあたり、主催者のmochigoma氏、tsuttsu305氏、情報セキュリティ大学院大学の関係者の方々、参加者の方々のおかげで安心して参加することができました。ありがとうございます。