Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
CTF体験 リテラシー問題事前講義
mina
July 14, 2018
Technology
0
29
CTF体験 リテラシー問題事前講義
KIT Summer Open Campus 2018 でCTF体験会をした時に使った。
リテラシー問題に必要な知識を説明するための資料
mina
July 14, 2018
Tweet
Share
More Decks by mina
See All by mina
silmin_
1
62
silmin_
0
53
silmin_
1
36
silmin_
0
24
silmin_
0
16
Other Decks in Technology
See All in Technology
kota2and3kan
2
360
clustervr
PRO
0
220
legalforce
PRO
0
180
oracle4engineer
9
6.2k
lmt_swallow
0
210
aamine
4
910
autifyhq
1
810
oracle4engineer
0
120
finengine
0
360
kawaguti
0
450
picardparis
4
2.4k
line_developers
PRO
2
470
Featured
See All Featured
jponch
103
5.1k
productmarketing
7
780
lauravandoore
440
28k
destraynor
221
47k
mthomps
38
2.3k
danielanewman
2
560
skipperchong
8
790
chriscoyier
146
20k
malarkey
193
8.7k
orderedlist
PRO
330
36k
paulrobertlloyd
71
3.7k
yeseniaperezcruz
302
31k
Transcript
リテラシー問題事前講義 KIT 2018 夏OC CTF体験 資料
リテラシーって・・・? 情報リテラシーって・・・? 識字(字が正しく読める)っていう意味 情報技術を正しく扱えるっていう意味
公衆無線LAN 駅・空港・カフェ・・・様々な場所でフリーのwi-fiが提供されている
公衆無線LAN これらの多くはパスワードが掛かっていない or 公開されている Wi-Fiスポット お店側 利用者側
公衆無線LAN やり取りしているファイルを盗聴される危険性 Wi-Fiスポット お店側 利用者側 盗聴者 データ
公衆無線LAN 悪意を持ったアクセスポイントを建てられ通信情報を抜かれる危険性 Wi-Fiスポット お店側 利用者側 盗聴者 似たスポット
公衆無線LANは・・・ パスワードが掛かっていない or 公開されていることが多いので 盗聴・なりすまし等の被害を受ける危険性がある 他にもSSID(無線LANの名前のようなもの)とパスワードが公開されているので 悪意を持ったアクセスポイントを建てられ、アクセスしてしまう危険性 「接続・利用は自己責任で」
httpとhttps webサイトを閲覧するときに 上のほうにアドレスバーがある。 一般にはここで確認できる google.comはhttps通信らしい
主にインターネット上のページを閲覧するときに使われる http https 安全ではない 安全
違いは暗号化 http https ID: taro1101 pass: hanako ID: taro1101 pass:
hanako 盗聴 ID: taro1101 pass: hanako ID: j..ald.ia[*le ps: fna)#a..’$. 盗聴 サーバー側では 解読できる
http https 安全ではない 安全 可能な限り 利用を避ける
SNS等での個人情報の取り扱い
個人情報 生年月日 出身地 住所 性別 出身校 : 公開するのは自己責任で そのままパスワードに 利用するのは大変危険
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開 閲覧
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開 閲覧
yamada19991201 yamada1201 taro19991201 taro1201 taro_yamada1201 : パスワードを 予測
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開 閲覧
プロフィールから得られる 情報だけでアクセスされる
ファイル拡張子 ファイル パソコン等でデータを扱うときの基本単位 テキスト・画像・音楽・動画など様々な種類がある 拡張子でファイルの種類を把握 ファイルは種類によってど のソフトで開くか ある程度決まっている。
file01 file02 file03 file04 • どんなファイルかわからん • どのソフトで開くかわからん ファイル名のみ(拡張子無し)だと・・・
ファイル名+拡張子だと・・・ file01.txt file02.mp3 file03.mp4 file04.jpg テキストファイル 音声ファイル 動画ファイル 画像ファイル
様々なファイルの種類と拡張子 .pdf PDFファイル .xlsx, .xls Excelファイル .docx Wordファイル .pptx PowerPointファイル
.exe 実行ファイル .zip 圧縮ファイル .html Webサイトのファイル
拡張子が中身と違うと・・・ file01.jpg 中身はテキスト
中身に合った拡張子に変えると・・・ file01.txt 中身はテキスト