セキュリティコンテスト - ロード・トゥ・ザ・ホワイトハッカー

セキュリティコンテスト＝CTF、と言っていいらしい。

CTFでは、フラグと呼ばれる文字列を見つけ出せば正解となり得点を獲得できる競技。

それを見つけ出すために、セキュリティ技術が必要とされる。

CTFには攻防戦型（Attack-Defense）と問題出題型（Jeopardy）がある。

CTFのジャンル（競技）には

などがあり、専用のソフトなどを使う。

ハリネズミ本、と呼ばれる以下の書籍で概要を理解することができる。

pwnとは、ownのミスタイプから生まれ、「勝つ」とか「打ち負かす」という意味のスラング。

CTFでは問題を攻略して、サーバーの権限を得る、という競技。

一般的に、実行ファイルとその実行ファイルが動いているサーバーのアドレスやポート番号が、問題文とともに与えられ、実行ファイルを解析して、脆弱性を探し、攻撃するスクリプトを作成して、出題者のサーバーを攻撃する。

と、以下の書籍に記載がありました。

CTF Timeというサイトで世界各地で開催されるCTFの情報が表示されます。

日本最大のセキュリティコンテストはSECCON（せくこん）。

ここ数年は、オンラインで開催されているようです。

2021年は、12月11日(土)-12日(日)に実施しているらしく、良く分からないけれど、申し込んでみた。

コンテストというだけあって、賞金もあります。
1位: 400,000 JPY
2位: 300,000 JPY
3位: 200,000 JPY

世界最大のCTFは、アメリカのラスベガスで開催される、コンピュータや情報セキュリティーに関係した世界最大規模のイベントDEFCONで実施されるDEFCON CTFが有名みたいです。

毎年8月に実施されているらしく、DEFCON30は2022年8月6-16日と予定が決まっているようです。

入賞するのは相当大変そうですが、セキュリティ技術の実践の場として、楽しみながらできるのは良いと思いました。