Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
CTF体験 リテラシー問題事前講義
mina
July 14, 2018
Technology
0
24
CTF体験 リテラシー問題事前講義
KIT Summer Open Campus 2018 でCTF体験会をした時に使った。
リテラシー問題に必要な知識を説明するための資料
mina
July 14, 2018
Tweet
Share
More Decks by mina
See All by mina
silmin_
1
52
silmin_
0
46
silmin_
1
33
silmin_
0
19
silmin_
0
10
Other Decks in Technology
See All in Technology
yutamakotaro
1
210
kanaugust
PRO
0
250
ocise
0
160
takaking22
1
480
noir_neo
0
130
sho7650
0
120
opdavies
0
1.6k
yasuakiomokawa
0
390
clustervr
0
160
yosshi_
3
360
hirosys
0
150
shirayanagiryuji
0
2.2k
Featured
See All Featured
bryan
100
11k
phodgson
87
3.9k
holman
448
130k
revolveconf
200
9.6k
cherdarchuk
71
260k
shlominoach
176
7.4k
addyosmani
310
21k
ufuk
56
5.4k
notwaldorf
13
1.6k
hatefulcrawdad
257
17k
tanoku
258
24k
mthomps
39
2.3k
Transcript
リテラシー問題事前講義 KIT 2018 夏OC CTF体験 資料
リテラシーって・・・? 情報リテラシーって・・・? 識字(字が正しく読める)っていう意味 情報技術を正しく扱えるっていう意味
公衆無線LAN 駅・空港・カフェ・・・様々な場所でフリーのwi-fiが提供されている
公衆無線LAN これらの多くはパスワードが掛かっていない or 公開されている Wi-Fiスポット お店側 利用者側
公衆無線LAN やり取りしているファイルを盗聴される危険性 Wi-Fiスポット お店側 利用者側 盗聴者 データ
公衆無線LAN 悪意を持ったアクセスポイントを建てられ通信情報を抜かれる危険性 Wi-Fiスポット お店側 利用者側 盗聴者 似たスポット
公衆無線LANは・・・ パスワードが掛かっていない or 公開されていることが多いので 盗聴・なりすまし等の被害を受ける危険性がある 他にもSSID(無線LANの名前のようなもの)とパスワードが公開されているので 悪意を持ったアクセスポイントを建てられ、アクセスしてしまう危険性 「接続・利用は自己責任で」
httpとhttps webサイトを閲覧するときに 上のほうにアドレスバーがある。 一般にはここで確認できる google.comはhttps通信らしい
主にインターネット上のページを閲覧するときに使われる http https 安全ではない 安全
違いは暗号化 http https ID: taro1101 pass: hanako ID: taro1101 pass:
hanako 盗聴 ID: taro1101 pass: hanako ID: j..ald.ia[*le ps: fna)#a..’$. 盗聴 サーバー側では 解読できる
http https 安全ではない 安全 可能な限り 利用を避ける
SNS等での個人情報の取り扱い
個人情報 生年月日 出身地 住所 性別 出身校 : 公開するのは自己責任で そのままパスワードに 利用するのは大変危険
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開 閲覧
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開 閲覧
yamada19991201 yamada1201 taro19991201 taro1201 taro_yamada1201 : パスワードを 予測
name: yamada ID:taro_yamda 1999/12/01 山田 太郎さん 公開 pass: taro1201 非公開 閲覧
プロフィールから得られる 情報だけでアクセスされる
ファイル拡張子 ファイル パソコン等でデータを扱うときの基本単位 テキスト・画像・音楽・動画など様々な種類がある 拡張子でファイルの種類を把握 ファイルは種類によってど のソフトで開くか ある程度決まっている。
file01 file02 file03 file04 • どんなファイルかわからん • どのソフトで開くかわからん ファイル名のみ(拡張子無し)だと・・・
ファイル名+拡張子だと・・・ file01.txt file02.mp3 file03.mp4 file04.jpg テキストファイル 音声ファイル 動画ファイル 画像ファイル
様々なファイルの種類と拡張子 .pdf PDFファイル .xlsx, .xls Excelファイル .docx Wordファイル .pptx PowerPointファイル
.exe 実行ファイル .zip 圧縮ファイル .html Webサイトのファイル
拡張子が中身と違うと・・・ file01.jpg 中身はテキスト
中身に合った拡張子に変えると・・・ file01.txt 中身はテキスト