ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

ハッキングで学ぶ情報セキュリティの話制御情報工学科4年はすみ@hsm_hx #comb_LTfes

CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

01 そもそもハッキングとは

ハッキングに対するイメージ

01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング知識を必要とするエンジニアリング全般悪意を持ってシステムの脆弱性を突くこと

01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング（悪意のない）システムへの攻撃（悪意的な）システムへの攻撃

01 そもそもハッキングとは ❑ ホワイトハッカー

01 そもそもハッキングとは ❑ ホワイトハッカーシステムに敢えて攻撃を仕掛けることで脆弱性が残っていないか確認する

01 そもそもハッキングとは ❑ 情報セキュリティシステムの脆弱性を排除し安全性を保つ最近流⾏りの分野（⾼専の学科としても存在するらしい）

02 CTFってなーに

❑ セキュリティコンテストセキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

❑ セキュリティコンテストセキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ（他の形式があるのかは知らない） 02 CTFってなーに

❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、サーバーなどの中にある脆弱性を⾒つけ埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

❑ 常設CTF ⼤会ではなく、いつでも参加できる「CTFの問題集」的なwebサービス 02 CTFってなーに

❑ 常設CTF -CpawCTF -ksnctf -picoctf などなどたくさんあります 02 CTFってなーに

03 CTFでハッカーデビュー

❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる

❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号アルファベットをn⽂字ずらした暗号

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンドファイルの概要を参照することができるコマンド

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継らしい

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビューもう⼀度`./exec_me` ↓ フラグが出現

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビューファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

❑ [Reversing]Canyouexecute?

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビューネットワーク上に流れているパケットから閲覧したwebサイトを復元する問題

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきますパケット⼀覧

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきますパケットの中⾝(バイナリ)

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきますパケットの中⾝(⽂字列に変換したもの)

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビューこれらのパケットをwebサイトに復元するとflagが得られそう？？ ↓ wiresharkの機能を使います

03 CTFでハッカーデビュー復元されたファイル→

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる

CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

04 なぜハッキングをするのか

かっこいいからではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー⾝を守るために相⼿がどうやって攻撃してくるかを知る必要がある 04 なぜハッキングをするのか

❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

❑ セキュリティを学ぶ 03 CTFでハッカーデビュー「セキュリティ」「ハッキング」と⾔ってもたくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか

❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

ご清聴ありがとうございました

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

More Decks by hsm_hx

Other Decks in Technology

Featured

Transcript