CTF体験 リテラシー問題事前講義

Transcript

1. リテラシー問題事前講義 KIT 2018 夏OC CTF体験 資料

2. リテラシーって・・・？ 情報リテラシーって・・・？ 識字(字が正しく読める)っていう意味 情報技術を正しく扱えるっていう意味

3. 公衆無線LAN 駅・空港・カフェ・・・様々な場所でフリーのwi-fiが提供されている

4. 公衆無線LAN これらの多くはパスワードが掛かっていない or 公開されている Wi-Fiスポット お店側 利用者側

5. 公衆無線LAN やり取りしているファイルを盗聴される危険性 Wi-Fiスポット お店側 利用者側 盗聴者 データ

6. 公衆無線LAN 悪意を持ったアクセスポイントを建てられ通信情報を抜かれる危険性 Wi-Fiスポット お店側 利用者側 盗聴者 似たスポット

7. 公衆無線LANは・・・ パスワードが掛かっていない or 公開されていることが多いので 盗聴・なりすまし等の被害を受ける危険性がある 他にもSSID(無線LANの名前のようなもの)とパスワードが公開されているので 悪意を持ったアクセスポイントを建てられ、アクセスしてしまう危険性 「接続・利用は自己責任で」

8. httpとhttps webサイトを閲覧するときに 上のほうにアドレスバーがある。 一般にはここで確認できる google.comはhttps通信らしい

9. 主にインターネット上のページを閲覧するときに使われる http https 安全ではない 安全

10. 違いは暗号化 http https ID: taro1101 pass: hanako ID: taro1101 pass:

    hanako 盗聴 ID: taro1101 pass: hanako ID: j..ald.ia[*le ps: fna)#a..’$. 盗聴 サーバー側では 解読できる

11. http https 安全ではない 安全 可能な限り 利用を避ける

12. SNS等での個人情報の取り扱い

13. 個人情報 生年月日 出身地 住所 性別 出身校 ： 公開するのは自己責任で そのままパスワードに 利用するのは大変危険

14. name: yamada ID：taro_yamda 1999/12/01 山田　太郎さん 公開 pass: taro1201 非公開

15. name: yamada ID：taro_yamda 1999/12/01 山田　太郎さん 公開 pass: taro1201 非公開 閲覧

16. name: yamada ID：taro_yamda 1999/12/01 山田　太郎さん 公開 pass: taro1201 非公開 閲覧

    yamada19991201 yamada1201 taro19991201 taro1201 taro_yamada1201 : パスワードを 予測

17. name: yamada ID：taro_yamda 1999/12/01 山田　太郎さん 公開 pass: taro1201 非公開 閲覧

    プロフィールから得られる 情報だけでアクセスされる

18. ファイル拡張子 ファイル パソコン等でデータを扱うときの基本単位 テキスト・画像・音楽・動画など様々な種類がある 拡張子でファイルの種類を把握 ファイルは種類によってど のソフトで開くか ある程度決まっている。

19. file01 file02 file03 file04 • どんなファイルかわからん • どのソフトで開くかわからん ファイル名のみ(拡張子無し)だと・・・

20. ファイル名＋拡張子だと・・・ file01.txt file02.mp3 file03.mp4 file04.jpg テキストファイル 音声ファイル 動画ファイル 画像ファイル

21. 様々なファイルの種類と拡張子 .pdf PDFファイル .xlsx, .xls Excelファイル .docx Wordファイル .pptx PowerPointファイル

    .exe 実行ファイル .zip 圧縮ファイル .html Webサイトのファイル

22. 拡張子が中身と違うと・・・ file01.jpg 中身はテキスト

23. 中身に合った拡張子に変えると・・・ file01.txt 中身はテキスト