CTFにはまろう!

Capture the Flag がとても面白そう

 前回に引き続き、CTF(Capture The Flag)のことについて書こうと思います。CTFの概要については前回の記事で、その概要について触れたが、今日は実践的な内容について書こうと思う。

初心者がはじめるCTF

 いきなりCTFの大会に出るなどと大層なことはなかなか、難しいものである。そこで、何気なく興味がありながらも、いまいち大会に出場するのに気が引けてしまう人向けに、いくつか一人でできるCTFサイトがあったので紹介する。

 このサイトは基本的な問題でありながら、本気で取り組もうとするとなかなか骨太な良問が多い。CTFの基本的な部分を、演習として浚えるので初心者にもGOODな感じである。ちなみに、筆者もこのサイトで現在、CTFの練習をしている。

 こちらも上記と似たようなサイトである。問題の傾向も似ているがどちらかというとWEB系の問題が多いという印象。こちらも筆者も挑戦中。

実際にハッキングできるサイト。Lv1~Lv4まであるので実力を試したい人は是非。
筆者はまだ、難しいので突破できず…。いつかはLv4までクリアしたい。

Write Upで思考の経過を知る

 
 Write UpとはCTFの問題を実際にどのようにして解いたか、といういわば解説のようなものである。しかしながら、問題に対する答えはひとつでも、そこに至る過程は数多くあるもの。Write Upを読むことで、先人の「思考の過程」を知ることができるので、非常に勉強になる。
 また、実際にどのような問題が出題されたか、というようなことも把握できるので、試験でいう過去問対策のような、解法の丸覚えをしたとしても知識として身につくので、ぜひとも読んでおきたい。

慣れたら問題を出し合おう

 
 Flaggers というサイトでは、実際にCTFを行っているもの同士で問題を、出し合うことができる。

というわけで、CTFをぜひとも楽しんで、セキュリティの知見を手に入れて行って欲しい。ちなみに、筆者はハマってるので、いずれはSECCONなどにチーム出場したいとも思ってる。
これを見た社内の人も少しでも興味をもっていただければ幸いである。

  • このエントリーをはてなブックマークに追加
  • Pocket