「CTF」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
(同じ利用者による、間の8版が非表示) | |||
行1: | 行1: | ||
− | + | [[CTF]] (Capture The Flag,旗取り合戦)とは、セキュリティ技術を競うコンテストの総称です。IT技術総合格闘技みたいなものです。世界の至る所で開催されています。 | |
− | + | ||
− | + | ||
− | [[CTF]] (Capture The Flag) | + | |
'''読み方''' | '''読み方''' | ||
行10: | 行7: | ||
== 概要 == | == 概要 == | ||
+ | ;DEFCON:アメリカ ラスベガス。予選は問題出題型、決勝はサーバー攻防型。 | ||
+ | ;CODEGATE:韓国 ソウル、問題出題型。 | ||
+ | ;HITB: マレーシア クアラルンプール、サーバー攻防型。 | ||
+ | === 問題出題型 === | ||
+ | * 問題を解き、合計点を競います。問題によって、点数が違います。最初に解くと多く点数が得られるルールの場合もあります。 | ||
+ | * [[デジタルフォレンジック|フォレンジック]] | ||
+ | * [[脆弱性]]攻撃 | ||
+ | * バイナリ解析 | ||
+ | * パケット解析 | ||
+ | * [[暗号]] | ||
+ | * トリビア | ||
+ | * Web問題 | ||
+ | === サーバー攻防型 === | ||
+ | * [[脆弱性]]のあるサービスが動作しているサーバーが与えられます。 | ||
+ | * 自身のサーバーが守りつつ、他のチームのサーバーを攻撃することがルールです。 | ||
+ | * 他のチームのサーバーのパスワードを奪取し、回答サーバーへ入力することで得点を得ます。 | ||
+ | * サービスが停止すると減点になります。 | ||
− | + | * [[脆弱性]]攻撃 | |
− | == | + | * バイナリ解析 |
− | + | * パケット解析 | |
+ | == CTF大会 == | ||
+ | * [[SECCON 2015 Online CTF]] | ||
== 関連項目 == | == 関連項目 == | ||
− | + | === 環境 === | |
+ | * [[Kali Linux]] | ||
+ | * [[Metasploit]] | ||
=== バイナリ === | === バイナリ === | ||
− | + | {{binary}} | |
− | + | === アセンブラ === | |
− | + | {{assembler}} | |
− | + | === デバッガー === | |
− | + | {{debugger}} | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
=== シェルコード === | === シェルコード === | ||
* [[shellcode2exe.py]] | * [[shellcode2exe.py]] | ||
行34: | 行46: | ||
* [[Wireshark]] | * [[Wireshark]] | ||
* [[tcpdump]] | * [[tcpdump]] | ||
+ | * [[セキュリティ診断ツール]] | ||
+ | === パスワードクラッキング === | ||
+ | * [[パスワードクラック]] | ||
+ | === Web === | ||
+ | * [[セキュリティ診断ツール]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年12月6日 (日) 18:06時点における最新版
CTF (Capture The Flag,旗取り合戦)とは、セキュリティ技術を競うコンテストの総称です。IT技術総合格闘技みたいなものです。世界の至る所で開催されています。
読み方
- CTF
- しーてぃーえふ
- Capture The Flag
- きゃぷちゃー ざ ふらっぐ
目次
概要
- DEFCON
- アメリカ ラスベガス。予選は問題出題型、決勝はサーバー攻防型。
- CODEGATE
- 韓国 ソウル、問題出題型。
- HITB
- マレーシア クアラルンプール、サーバー攻防型。
問題出題型
サーバー攻防型
- 脆弱性のあるサービスが動作しているサーバーが与えられます。
- 自身のサーバーが守りつつ、他のチームのサーバーを攻撃することがルールです。
- 他のチームのサーバーのパスワードを奪取し、回答サーバーへ入力することで得点を得ます。
- サービスが停止すると減点になります。
- 脆弱性攻撃
- バイナリ解析
- パケット解析
CTF大会
関連項目
環境
バイナリ
アセンブラ
デバッガー
- IDA Pro: 逆アセンブラ
- OllyDbg
- Immunity Debugger
- WinDbg
- gdb
- cgdb: GDB CUI フロントエンド
- DDD: GDB フロントエンド
- Insight: GDB フロントエンド
- gcore
- gdbを用いたprintfデバッグ
シェルコード
- shellcode2exe.py
- libemu: x86エミュレータ