SECCON CTF 関連
SECCONという楽しそうなものがあるらしいというのを、2015年の年末(大会は終わったあとだった・・・)に知った、ただの謎解き好きの挑戦記録です。
リアル脱出ゲームや謎解きゲームが好きなので、その延長な感覚で挑んだのが始まりでした。
ネットワーク周りの知識は仕事で、セキュリティ周りはセキスペの資格を取れる程度には(参考書で)得ていましたが、
実際に手を動かして何かをすると言うのは初めてで面白い。
また、実務でのセキュリティといえば、セキュリティを高めるための設定なり施策なりを検討&実施したり、脅威をアセスメントしたりといったことがメインで、実際どうやったら攻撃が成功するのか試してみる、と言うのはなかなか機会がなく。
実際やってみて攻撃が成功する -> 守らなきゃ! という意識が高まるという副作用もありました。
楽しむこと・学ぶことをメインに考えているので、競技で高得点を叩き出すためのテクニック・ツールの紹介はありません。
問題を解いてみて楽しむ、ついでに調べたことをメモしておいて学ぶ、というのを目的に、今後もSECCONとお付き合いしていこうと思います。
やってみた大会の、まとめ記事
CTF とは
- Capture the flag の略
- 世界的なセキュリティ系の技術を競う大会
- 「ハッキングコンテスト」「ハッカー大会」などと呼ばれる
- 公式ページ CTF TIME
- SECCON以外にも、有名所だと
DEFCON
やHITCON
などがある- 大会一覧はこちら: CTFs
- Wikipedia紹介はこちら
SECCON online CTF とは
- Security Contest Capture the flagの略
- 問題が出されて、その中からflagを探す競技
- ちなみに、各年の公式ページは下記の要領で増えていくようです
- yyyy年:
http://{yyyy}.seccon.jp/
「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。