本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2 | ScanNetSecurity
2021.01.18(月)

本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2

●CTF初日は最下位からのスタート 8月5日9時(現地時間)から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアクセスが締め切られたのだが、その後再開し22時頃まで続

研修・セミナー・カンファレンス セミナー・イベント
ctf_sutegoma2_02●CTF初日は最下位からのスタート
8月5日9時(現地時間)から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアクセスが締め切られたのだが、その後再開し22時頃まで続いていた。21時45分頃に得点を挙げるキーの取り方に気がついたが、初日の時点では得点に結びつかなかった。CTFのネットワークがIPv6であったことがスタートの遅れにつながったとのことだ。

sutegoma2チームのインフラ周りを支えるyoggy氏は「これまでIPv6は興味がなかったが、このCTF期間中の実践でIPv6にかなり詳しくなりそうだ」と述べている。

会場を出てホテルの部屋に戻った後は作戦会議が行われ、2日目の作戦が練られた。いくつかの作戦の中、重要なのは交代で休憩を取ってリフレッシュしながら進めようと決めたことであったという。1日CTF会場でPCに向かって根を詰めていると、体力的にも精神的にも疲れるはずだ。

ちなみにCTF会場は照明が暗く、音楽が爆音で流され、壁にはプロジェクターで爆笑映像やミュージックビデオなどが流され、集中するのが辛い環境でもある。

●パッチを当てたはずのサービスが元に戻っている!?
DEFCON CTF本戦、2日目のスタートは、トラブルから始まった。前日にパッチを当てたはずのサービスが、パッチが適用される前の状態に戻っていたのだ。これは理由がわからず、運営側に問い合わせるも回答は不明瞭だった。仕方なく再度パッチを当てて、攻撃を受けない状態に戻すところから始まった。

このとき点数が減点されたかどうかも、競技中にはわからないという。実はこの時点ではCTFの順位付けのルールがまだわかっていない。もしかしたら自分たちのサービスを攻撃されても減点をされず、攻撃することだけが加点につながるのかもしれないなど、憶測が憶測を呼ぶ。

●得点を挙げ始めたsutegoma2チーム
メンバーの福森氏や国分氏、Ghetto氏を中心として、他チームからの攻撃のパケットを解析した結果、ある方法で攻撃をすれば得点となるキーを入手できることがわかったという。その方法を使ってsutegoma2チームは他のチームに遅れながらも得点を挙げ始めたことで、最初は12位であったが、競技中には10位に位置することもあった。しかし、このままでは上位に食い込むことができない。Exploitを書いて他チームに攻撃しないと大きな得点を得ることができないのだ。

sutegoma2のリーダーtessy氏は、チームは解析や防御などの守備力は高いが、Expoitを書いた経験のあるメンバーが少なく攻撃力は高くないと本誌に語った。日本のセキュリティ事情では攻撃が必要になる場面は皆無なのだ。しかし、他の国では軍事系の大学でサイバー戦争に対抗する技術の1つとして攻撃方法まで習うという。

何人かのメンバーに話を聞いたところ「これまで技術力や得意分野を活かした個人技でCTFに立ち向かおうとしていたが、チームとしての組織力が必要だと感じた」という意見が共通していた。たとえば、攻撃を受けた瞬間にパケットを解析する役割を担ったり、相手を攻撃するExploitを作成する役割を担ったりして役割分担をするなどである。他のチームには兵役のある国のメンバーなどもいて、軍隊で組織として攻防することをCTFにも活かしているようだ。

●明日の最終日に向けて
徹夜気味の体と異国の食事で疲れた体におにぎりや味噌汁の材料、そしてお湯を沸かすためのコーヒーサーバーを買ってきてチームを労うメンバーもいるが、2日目の今、かなり疲れている様子のメンバーの姿も見かける。そんな明日に向けて今夜は体力を温存するために、できる限り休息を取るようにするようだ。

最終日の明日はプログラムでは14時までとなっている。現在のsutegoma2の順位は11位(写真)。

明日のメンバーたちの活躍に期待がかかる。
(ScanNetSecurity)

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  3. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  4. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  5. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  6. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  7. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

  8. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  9. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  10. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

ランキングをもっと見る