会津大学CTF部、一年生一同。

本日はDEFCON3日目の様子についてお伝えします。

■OpenCTFに参加

3日目となる本日はセッションはあまり聴講せずに、DEFCON会場にて参加者が参加できるCTFとして企画されていた「OpenCTF」に挑戦することにしました。

まず、ネットワークフォレンジック(ネットワークパケットを解析し、問題を取り出し解いていく形式)の問題を解きました。最初の方の問題はWiresharkを使い、思うように解くことができ、実際に問題を解くことがとても楽しいと感じていたのですが、2問目からはうまく解析することができず躓いてしまいました。

その後、どうしても上手くいかなかったため、きちんと基礎から勉強し直そうと思いネットワークフォレンジックの参考書をDEFCON会場にて購入しました。日本ではなかなか手に入れることが難しい本なのでじっくり読んで今後の活動に繋げていこうと思います。

■ソーシャルエンジニアリング

午後からはソーシャルエンジニアリングを見ました。これまでの"ヴィレッジ"で見てきたような技術的なこと以外にもプレゼンについての勉強にもなりましたし、場の雰囲気を通して気づいたこと、学べたことはいくつもありました。

また、私たちがOpen CTFを行ってたDEFCONカフェで他の国の人と話をする機会がありました。同じ興味をもつ他国の人との交流は刺激的でした。

■一方CTF会場は…

CTF会場は昨日の雰囲気とはガラッと変わり、激しい戦いが繰り広げられていました。

昨日はスクリーンに各チームの得点のみが表示されていましたが、今日は各チームごとに攻撃の可視化がされており、どのチームがどこに攻撃をしているのかを見ることができる仕組みになっていました。

CTFには大きく分けて2つのタイプがあり、1つは敵チームと攻防戦をして得点を競うCTFで、もう1つは問題を解いてその解いた問題の合計点で競うCTFです。

今回のCTFは敵チームと攻防戦をして得点を競うタイプに該当するのですが、このタイプはネットワークインフラに強くなければならないということを、"Binja"さんやEyes, JAPANの金子さんから教えていただきました。

まだ自分達は問題を解いてその解いた問題の合計点タイプしか経験したことがないため、今回の様なタイプでも戦えるように準備をしていきたいと思いました。

明日はDEFCON最終日となるので、最後まで積極的に頑張りたいと思います。

筆者:CTF部1年生一同