CTFで学ぶ、ハッキングの技術

2016年02月13日

初めまして、電設部部員のA6と申します。

さて、こんなタイトルで申し訳ないけれども筆者はバリバリのハッカーではありません!

若葉マーク付きのハッカーに憧れるただの初心者でございます。

このコーナーではCTF初心者の筆者がCTFという競技を通して技術力を高めていこう!

というコーナーです!!

 

「そもそも今さっきから言っているCTFってなんですか?」

「ハッカーってあれでしょ!コンピュータに侵入して、データとかを盗んでいく人!」

 

チガイマス、断じて!順番に説明していくとですね・・・。

 

CTFとは

flag

Capture The Flagの頭文字からCTFと呼ばれています。

簡単に言えば旗を探して、旗に書かれているパスワードを入手できたら勝ち!

そんな感じです。もう少し説明を加えるとするならば、情報技術に関する内容や問題を対処してそれに応じた内容で点数が決まり、勝敗が決まります。

あらゆるネットワークの知識やプログラミングの知識、バイナリの解析など様々な知識を要求されることから

別名:ハッカーコンテスト とも呼ばれています。

 

ハッカーとは

Anonymous-hacker-416914

 

日本だと確かにそういうコンピュータに侵入する人と言われがちですが、本来の意味はコンピュータの知識が卓抜した人のことを指し示す言葉であり悪い意味もいい意味もどちらでもありません。

海外だと、主にコンピュータに侵入したり、脆弱性を利用して

クラッキングを行う人のことをBlack Hat 。

セキュリティの脆弱性を発見し、それをよりセキュアにする為に

人の役に立てる人のことをWhite Hat。

そういう風に言われています。ちなみにどちらか怪しい人はGray Hatと呼ばれています。

日本だと最近はブラックハッカー、ホワイトハッカーとも言われてますね。

もし、ハッカーに興味がある方はこちらを読んでみてはいかがでしょうか?

興味を持たれたならばきっと筆者といいお友達になれます(オイコラ)

 

How to Become A Hacker(ハッカーになろう)

http://cruel.org/freeware/hacker.html

 

簡単にまとめてしまうと私の方針といたしましては、ハッカーとしての知識を深めるためにCTFをやってどんどん知識を身につけていこう〜!

 

という方向性で進んでいきたいと思います。

 

それではまず、CTFができるオンラインサイトからご紹介していきましょう。

8946

スクリーンショット 2016-02-13 1.22.43

http://www.hackerschool.jp/hack/

比較的簡単な問題が多いサイトサクサク解けるのでとっつきやすい。なので初めての方におすすめ。

 

 

Flaggers

スクリーンショット 2016-02-13 1.23.54

http://ctf.nash-dev.com/entrance

ユーザが問題を投稿できる珍しいCTFサイトです。ちょっと今は問題数が少ないです・・。

 

ksnctf

スクリーンショット 2016-02-13 1.28.13

http://ksnctf.sweetduet.info/

中級者におすすめ。ある程度ツールの扱いを覚えていないと厳しいのかもしれません。(他のサイトもそうだが)

akictf

スクリーンショット 2016-02-13 1.35.29

http://ctf.katsudon.org/

英語オンリーのCTFサイト。一見、難しそうに見えたが意外に初心者向けな問題も入っています。

英語は調べ物をする際に、英語でしか無いディープなものも多いのでできれば習得をおすすめします。(筆者も勉強中)

 

今紹介したサイトはどこでもTwitterアカウントを利用してログインできるので、もし持っている方はぜひぜひログインしてみてください。今自分がどこらへんにいるのかという目安にもなります。

筆者も頑張りますのでこれからよろしくお願いします!

次回の記事は実際にこれらのサイトの中から実際に問題を解いていく解き方を載せたいと思います(詰まったら詰まったのを載せます・・・ゴメンナサイ)