はじめに
CTF、1年前くらいから気になっていたけど全然手を出せていなかった。
不正アクセスのニュースがあると情報セキュリティ界隈の人たちがガヤガヤしているのを見て楽しそうだな、と思ったり。※不謹慎ですみません
単純にハッキングってかっこいいじゃんと言う憧れもあり。
最近少し時間や心身に余裕が出てきたので、まずCTFの概要や何をすれば良いかをまとめる。やってやるぞ!
CTFとは何か
「Capture The Flag」の略で「旗取りゲーム」の事。
情報セキュリティでのCTFとは、クイズ形式でセキュリティスキルを用いて隠された答え=旗を探し出していく技術競技。
大会はいくつもあって界隈の学生・社会人が参加している。
参加すると順位や点数が付けられる。
いつでも挑戦できる常設タイプと日時を決められたイベントタイプがある。
初見、まず初心者には敷居が高い!
一番有名なCTFと言えば「Security Contest(SECCON)」。
試しにSECCON参加者のwriteupをいくつか見てみたところ。
全く何も分からない(´Oノ`o)
全部呪文か異国の言葉に見える。
でもみんなすごく楽しそう。
闇雲に参加しても確実に挫折すると思ったので超超超初心者向けの入門情報を探した。
※ちなみに私のセキュリティ知識レベルは基本情報技術者どまり。
「クロスサイトスクリプティング」→分かる
「ブルートフォース攻撃」→分かる
「パケットフィルタリング」→……イメージはでき…る…
「ではこのテストサーバに侵入してみてください」→???何をしたら????
と言う感じです。
超超超✖️1000初心者は何から始めたら良いのか
まず超初心者向けCTFにチャレンジしてみる。
常設タイプで練習を重ねてイベント参加を目標にしてみよう。
・cpawCTF(常設)
・ksnCTF(常設)→cpawCTFより難しいらしい
・SECCON BeginnersCTF(イベント)
登竜門的な本を読む
・通称ハリネズミ本(セキュリティコンテストチャレンジブック)
https://www.amazon.co.jp/dp/B017X3D3GE/
初心者おすすめ本らしいけどそれでも界隈外の人間が見ると意味不明らしい…ごくり
その他ジャンルごとに色々あるみたいだけど頭もお金も追いつかないのでそっ閉じ。
おわりに
「セキュリティ」と言うとどうも「防御する側」の立場で考えてしまい全然興味がそそられないけど、攻撃となると俄然と興味が湧いてくるので不思議〜。
闇のハッカー目指して頑張るぞ。