CTF

ハリネズミ本-ネットワーク

研究室にセキュリティコンテストチャレンジブックがあったので今日からやってみようと思います。

この本はCTF(Capture The Flag)というセキュリティのコンテストのチュートリアル本のようなものです。

今日は「Part3 ネットワーク」をやりました(なんとなく興味があったので)。章別に簡単に復習していきます。

3.1 CTFにおけるネットワーク分野を知る

問題形式には「通信が記録されたファイル内からFLAGを探す問題」と「サーバにアクセスしてFLAGを入手する問題」があります。

またネットワーク分野の問題を解けるようになるにはネットワークプロトコルに関する知識、パケット解析やパケット送受信をするためのツールの使い方を学ぶことが必要です。

3.2 ネットワークプロトコル

OSI参照モデルやTCP/IPなどのお勉強。コンピュータネットワークの授業でもやったやつでした。思い出そう!

3.3 パケットの解析

パケットの基本

パケットが記録されているファイルの形式や構造など。

WireShark

パケット解析で使うWireSharkというツールの解説やそれを使った例題などを解きました。

Python

PythonのScapyなどを使ったパケット解析について学びました。Pythonはほとんど使ったことがないし、環境設定も苦労したりで大変でした。

でもきっとこれがメインウエポンになるんだろうな〜と思いました。Pythonの勉強もやらなきゃ…

3.4 パケットの送受信

Netcat, ソケット, Scapyなどを使ってパケットの送信または受信をする方法について学びました。サーバーの疎通があるかどうかなどもチェックできるらしい。

例題がないのであまり感覚を掴めませんでしたが、また別の機会で問題演習をしたいですね。