株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2017年06月21日 | ラックピープル

第7回CTF for GIRLSを開催しました!

6月16日(金)、第7回CTF for GIRLSを開催しました!
今回は、第2回ワークショップ(2014/10/17開催)以来となる2度目のネットワーク分野が
テーマでした。より馴染みのある分野であるためか、早々に応募者が定員に達し、満員御礼となりました!

参加者のうち、Wiresharkというパケットキャプチャツールを、普段使用ない方や使用したことがない方は、約半数ほどいらっしゃいました。それでも、初心者の方がしっかり理解できるような講義内容だったと思うので、講義時間内でも十分理解された方は、多かったのではないかなと感じています。実際に、問題演習では多くの方が1問以上を解いてくださっていました!

NTTデータの末吉さん
講師は、株式会社NTTデータの末吉さん

セキュリティアナリストの視点を交えて問題作成

今回私は、初級問題3の作成・解説と、司会を担当しました。
初級問題3は、TELNETの通信をキャプチャしたpcapファイルからFlagを探す問題でした。もちろんメインの目的はFlagを見つけることですが、TELNETがどのような通信をするのかも知っていただきたく、以下のようなポイントを盛り込みました。

  • 一部の制御文字やコマンドモードを使ったときに、どんな通信が流れるか
  • サーバにログインしたとき、サーバでコマンドを実行したとき、どんな応答が返るのか
  • TELNET通信開始時、通信中、終了時に、TCPではどうなるのか

一見、簡単な問題ですが、セキュリティアナリスト的な視点や、実際の通信の仕組みが理解できるような内容も詰め込んだ問題&解説資料になっています。ぜひ解説資料にじっくり目を通して振り返っていただけると嬉しいです!

問題演習中の様子
問題演習中の様子

じわるキモかわスイーツ

今回も、前回に引き続き、飯田橋にある株式会社インターネットイニシアティブ(IIJ)様の会場をお借りしました。そのため今回のご当地スイーツは、飯田橋(神楽坂)のル・ポミエ神楽坂のエクレアでしたー!ででん!

にわとりの目
にわとりの目...(笑)

普通にかわいい茶色いイヌの方がキャラメル味、きもかわいいニワトリの方が塩バニラ味だそう。ここはあえてニワトリ...ではなく私は普通にかわいい方を美味しくいただきました(笑)ニワトリの顔がなんともじわじわきますね...。でも美味しさは確かです!!

入門者、初心者の方こそCTF for GIRLSへ!

冒頭に記載したとおり、今回の参加者の約半数が、普段ツールを触らない方でした。講義内容は、その分野やCTFが初めての方でも問題演習で問題が解けるような構成にしています。また問題演習中も、スタッフにどんどん質問してOK!隣の方と相談OK!な環境なので、「1問も解けなくて悲しい...」みたいなことはありません!ですので、「難しそう」「出来なかったら恥ずかしい」と思いがちな入門者、初心者の方(※ただし女性に限る)こそ、ぜひ一度CTF for GIRLSに参加してみてください!もちろん、ベテランの方でも退屈しないような上級問題も準備していますので、中・上級者の方のご参加も大大大歓迎です!(※今回のワークショップで出題した上級問題2問のうち1問を、2名の方が解いてくださりました!)

CTF for GIRLSの今後の活動については、CTF for GIRLS公式Webサイトにて随時公開いたします。

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top