CTFを始めたい方やCTFとは何かを知りたい方に向けて、ハッキングを行う大会(CTF)について
CTF(Capture The Flag)とは?
CTFとは、Capture The Flagの略で、旗を奪い合うゲームのことになります。
FPSゲームのジャンルで結構みた方もいると思います。
サイバーセキュリティの分野での意味は、CTFとは制限時間以内に対象サーバーにハッキングを行ったりしてFLAGと呼ばれる旗を見つけだしたり、相手のサーバーからFLAGを奪ったりするハッキングの大会になります。
・世界最大級のCTF DEFCON –> https://defcon.org/
・国内最大級のCTF SECCON –> https://www.seccon.jp/
が有名です。
CTFは大きく3つの形式があります。
・Jeopardy
・Attack & Defence
・King of the Hill
Jeopardy
Jeopardy型は、各ジャンルごとに問題が分かれていて、その問題をクイズ形式で解いていきます。元ネタは、アメリカのクイズ番組です。オンライン大会で多く見かけるのがJeopardy型になります。
各ジャンルは,
・Reversing (リバースエンジニアリングをする)
・PWN (プログラムの脆弱性を突いてメモリ領域にアクセスする)
・Web (Webアプリケーションの脆弱性を突く)
・Crypto (暗号分野)
・Forensics (ファイルなどからデータ情報を抜き出す)
・Misc (その他)
などがあります。他にもありますが、代表的なのが上記になります。どのジャンルの問題も難易度が上がるにつれてより高度な技術が問題を解くのに必要になります。
Attack & Defense
Attack & Defense型は、各チームにサーバーが割り当てられて各チームのシステムの脆弱性を突いてポイントを得たり、システムの脆弱性を塞いだりしてポイントを得る攻防戦になります。CTFの決勝戦は、Attack & Defense型が多いです。
King of the Hill
問題サーバーの脆弱性をついてFlagを取得したり、そのサーバーに対して自チームのFlagを書き込んだり、相手チームがFlagを書き込んだりするのを阻止したりすることでポイントを稼いでいきます。
CTFを始めるには?
CTFは世界各地で毎週開催されています。
下記URLのctftimeから自分が参加したいCTFのサイトに行き参加登録を行うことで参加することが出来ます。
イベント型のCTFは競技時間が24時間か48時間が多いです。
常設サイトもあり、こちらでは制限時間がないので好きな時間に問題に取り組めます。
完全な初心者の場合は、CpawCTFからやるのをオススメします。ksnctfの方が難易度は高いです。
https://ksnctf.sweetduet.info/
CTFは一人でも参加が可能なので、興味を持たれた方がいらしたら面白いので、ぜひ参加してみてください。より高得点を狙いにいくならチームでの参加をオススメします。