読者です 読者をやめる 読者になる 読者になる

調べるブログ[Loxley-Tips]

iPhone、デジタル家電、IT技術など自分が調べた様々なことを記事にしています。たまに雑記も。

『セキュリティコンテスト チャレンジブック』を読む

当ブログへのご来訪、誠にありがとうございます。

セキュリティ関連の書籍で面白そうな本を見つけたので読み始めました。 

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

  • 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2015/09/30
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (3件) を見る
 

CTFはコンピュータセキュリティ技術を競うコンテストだそうです。 

 

CTFとは

CTFは「Capture The Flag」の頭文字を取ってつけたもので、日本語では「旗取り合戦」と訳すのかな。

で、そのCTFでは「情報技術に関する問題に対して適切な形で対処し、それに応じて得られた特典で勝敗を決める」といったことをやるみたいですね。なんだか楽しそう。

http://cdn-ak.f.st-hatena.com/images/fotolife/L/Loxley/20160329/20160329022134.png

 

CTFの競技形式

CTFの競技形式には大きく分けて

  • 攻防戦型
  • 問題提出型

があるそうです。

 

攻防戦型

チームに分かれて「攻撃」と「防御」を行う。同一のサーバーやネットワーク環境が各チームに割り当てられ、各チームは与えられたシステムに依存する脆弱性や問題について攻防を行う。この形式の有名なCTFとしてはDEFCONがある。日本だとSECCON CTFがこの形式。

DEF CON® Hacking Conference

SECCON 2015 Web

 

問題提出型

用意された問題を解いて得点を得る形式。クイズ的な要素?

 

そのほかバイナリ解析、ネットワークキャプチャ・パケットの解析なども教科書風に解説してあります。 なかでもバイナリ解析の書籍は特に珍しく、なかなかの良書なのでは、と思いました。

 

「コードを読み解く」などの書籍は多いように思いますが、バイナリ解析とリバースエンジニアリング的な書籍はあんまり見たことないような。(ネットのIT技術サイトでは見かけますけど)

 



当ブログは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、
Amazonアソシエイト・プログラムの参加者です。
当ブログ記事の2ch系まとめサイトへの無断転載を禁じます。
投稿した記事内容は私的なものであり、所属する組織・団体に関連性はありません。

(C)LOXLEY-TIPS