« パッチ適用に数時間 | トップページ | 「PKI Day 2011」 »

2011年8月10日 (水)

「CTF(Capture the Flag)」とは

asahi.comの記事「ハッカーの祭典、日本チーム健闘 人材育成に朗報」からです。

DEFCONのCTFに参加した日本チーム「sutegoma2」の健闘が伝えられています。
(本当にお疲れ様でした)

(下記の参考記事にありますが)「CTF(Capture the Flag)」とは、

●CTFのルール
DEFCON CTF本戦のルールは、自分のサーバーを守りながら、相手のサーバーを攻撃して攻略し、点数を競い合うという物だ。

運営者側から各チームに配布された問題には複数のバイナリファイルが含まれていて、これがサーバー上で起動するサービスとなる。ただし、実行しただけでは起動しない。起動するためにはバイナリファイルを解析し、起動に必要なオプションなどを特定する必要がある。

そしてこのバイナリファイルにはリモートバッファオーバーフローの脆弱性が含まれている。この脆弱性をお互いのチームが攻撃し合う。攻撃を防ぐためにはパッチを作成して適用したり、ネットワーク的に防ぐなどの対策をその場で講じることが必要になる。

得点の仕方は2通り。1つはサービスを起動し続けること。運営者側からはサービスが稼働しているかどうか、常にネットワーク越しにチェックされている。起動している間は得点が加点される。

もう1つは、他のチームのサービスを攻撃し、その中にあるキーを読み取ることだ。これにはボーナスもあり、他のチームに先駆けて一番先に攻略すると更に加点されるという仕組みだ。

CTFは守る一方でも勝つことができない。勝つためには相手チームのサービスを攻撃しなければならないのだ。

というもの。

これを機会に「CTF(Capture the Flag)」の認知度があがり、日本でも開催されるようになるといいのですが・・・。
「人材育成に朗報」とありますが、本当に朗報にするためには、そのような動きにつながらないといけませんね。

<参考記事・ScanNetSecurity>
DEFCON CTF 予選2位通過のチーム sutegoma2 へ優勝の期待高まる

ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報

本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2

DEFCON CTF 最終日 -- DEFCON CTF 現地速報 その3

|

« パッチ適用に数時間 | トップページ | 「PKI Day 2011」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/41151555

この記事へのトラックバック一覧です: 「CTF(Capture the Flag)」とは:

« パッチ適用に数時間 | トップページ | 「PKI Day 2011」 »