本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2

研修・セミナー・カンファレンス セミナー・イベント

ctf_sutegoma2_02●CTF初日は最下位からのスタート
8月5日9時(現地時間)から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアクセスが締め切られたのだが、その後再開し22時頃まで続いていた。21時45分頃に得点を挙げるキーの取り方に気がついたが、初日の時点では得点に結びつかなかった。CTFのネットワークがIPv6であったことがスタートの遅れにつながったとのことだ。

sutegoma2チームのインフラ周りを支えるyoggy氏は「これまでIPv6は興味がなかったが、このCTF期間中の実践でIPv6にかなり詳しくなりそうだ」と述べている。

会場を出てホテルの部屋に戻った後は作戦会議が行われ、2日目の作戦が練られた。いくつかの作戦の中、重要なのは交代で休憩を取ってリフレッシュしながら進めようと決めたことであったという。1日CTF会場でPCに向かって根を詰めていると、体力的にも精神的にも疲れるはずだ。

ちなみにCTF会場は照明が暗く、音楽が爆音で流され、壁にはプロジェクターで爆笑映像やミュージックビデオなどが流され、集中するのが辛い環境でもある。

●パッチを当てたはずのサービスが元に戻っている!?
DEFCON CTF本戦、2日目のスタートは、トラブルから始まった。前日にパッチを当てたはずのサービスが、パッチが適用される前の状態に戻っていたのだ。これは理由がわからず、運営側に問い合わせるも回答は不明瞭だった。仕方なく再度パッチを当てて、攻撃を受けない状態に戻すところから始まった。

このとき点数が減点されたかどうかも、競技中にはわからないという。実はこの時点ではCTFの順位付けのルールがまだわかっていない。もしかしたら自分たちのサービスを攻撃されても減点をされず、攻撃することだけが加点につながるのかもしれないなど、憶測が憶測を呼ぶ。

●得点を挙げ始めたsutegoma2チーム
メンバーの福森氏や国分氏、Ghetto氏を中心として、他チームからの攻撃のパケットを解析した結果、ある方法で攻撃をすれば得点となるキーを入手できることがわかったという。その方法を使ってsutegoma2チームは他のチームに遅れながらも得点を挙げ始めたことで、最初は12位であったが、競技中には10位に位置することもあった。しかし、このままでは上位に食い込むことができない。Exploitを書いて他チームに攻撃しないと大きな得点を得ることができないのだ。

sutegoma2のリーダーtessy氏は、チームは解析や防御などの守備力は高いが、Expoitを書いた経験のあるメンバーが少なく攻撃力は高くないと本誌に語った。日本のセキュリティ事情では攻撃が必要になる場面は皆無なのだ。しかし、他の国では軍事系の大学でサイバー戦争に対抗する技術の1つとして攻撃方法まで習うという。

何人かのメンバーに話を聞いたところ「これまで技術力や得意分野を活かした個人技でCTFに立ち向かおうとしていたが、チームとしての組織力が必要だと感じた」という意見が共通していた。たとえば、攻撃を受けた瞬間にパケットを解析する役割を担ったり、相手を攻撃するExploitを作成する役割を担ったりして役割分担をするなどである。他のチームには兵役のある国のメンバーなどもいて、軍隊で組織として攻防することをCTFにも活かしているようだ。

●明日の最終日に向けて
徹夜気味の体と異国の食事で疲れた体におにぎりや味噌汁の材料、そしてお湯を沸かすためのコーヒーサーバーを買ってきてチームを労うメンバーもいるが、2日目の今、かなり疲れている様子のメンバーの姿も見かける。そんな明日に向けて今夜は体力を温存するために、できる限り休息を取るようにするようだ。

最終日の明日はプログラムでは14時までとなっている。現在のsutegoma2の順位は11位(写真)。

明日のメンバーたちの活躍に期待がかかる。
(ScanNetSecurity)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  8. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×