12月8日と9日にCTFチャレンジジャパン2012(地方予選)に参加してきました。
詳細なフラッグの取得方法や、攻略方法を書くことができないのですが、雰囲気をお伝えできたらと思います。
初日は、10時〜20時まで長丁場のオリエンテーションでした。
主なタイムテーブルは、ここと下記参照でお願い致します。
座学→練習用サーバーに攻撃→座学→練習用サーバーに攻撃というようにハンズオン形式で学習が進められます。
基礎からしっかり教えてくれるので、データベースやWebアプリケーションを自分で作ったことがある方なら、すんなりと学習できるのではないでしょうか
講義の中で自分が勉強になったのは、お客様との調整で気をつけなければいけないところでした。
実際にお客様の環境へ脆弱性のテストを実施したことがないので、要領が分かっておけただけでもありがたい話でした。
================== 以降、スケジュール ==================
10:00-12:00
エシカルハッキング
倫理的なセキュリティエンジニアリング
ペネトレーションテストと脆弱性スキャン
エシカルハッキングの種類
エシカルハッキングの流れ
クラウドとエシカルハッキング
12:00-13:00
昼休
13:00-16:30
Webアプリケーションに対する攻撃手法(原理・実例・演習・対策)
Webアプリケーションの基本的な動作
クロスサイトスクリプティング脆弱性
関連チェック不備による脆弱性
SQLインジェクション脆弱性
16:30-19:30
ネットワーク・システム基盤に対する攻撃手法(原理・実例・演習・対策)
脆弱性スキャン
セキュリティホールの悪用
パスワードクラック
ネットワーク盗聴
19:30-20:00
インターネット公開システムセキュリティの実態
セキュリティ診断結果の分析
脆弱性を埋め込まないために必要な取り組み
脆弱性を埋め込んでしまう理由
上流工程から取り組むセキュリティ
0 件のコメント:
コメントを投稿