本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2 | ScanNetSecurity
2024.03.29(金)

本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2

●CTF初日は最下位からのスタート
8月5日9時(現地時間)から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアクセスが締め切られたのだが、その後再開し22時頃まで続

研修・セミナー・カンファレンス セミナー・イベント
ctf_sutegoma2_02●CTF初日は最下位からのスタート
8月5日9時(現地時間)から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアクセスが締め切られたのだが、その後再開し22時頃まで続いていた。21時45分頃に得点を挙げるキーの取り方に気がついたが、初日の時点では得点に結びつかなかった。CTFのネットワークがIPv6であったことがスタートの遅れにつながったとのことだ。

sutegoma2チームのインフラ周りを支えるyoggy氏は「これまでIPv6は興味がなかったが、このCTF期間中の実践でIPv6にかなり詳しくなりそうだ」と述べている。

会場を出てホテルの部屋に戻った後は作戦会議が行われ、2日目の作戦が練られた。いくつかの作戦の中、重要なのは交代で休憩を取ってリフレッシュしながら進めようと決めたことであったという。1日CTF会場でPCに向かって根を詰めていると、体力的にも精神的にも疲れるはずだ。

ちなみにCTF会場は照明が暗く、音楽が爆音で流され、壁にはプロジェクターで爆笑映像やミュージックビデオなどが流され、集中するのが辛い環境でもある。

●パッチを当てたはずのサービスが元に戻っている!?
DEFCON CTF本戦、2日目のスタートは、トラブルから始まった。前日にパッチを当てたはずのサービスが、パッチが適用される前の状態に戻っていたのだ。これは理由がわからず、運営側に問い合わせるも回答は不明瞭だった。仕方なく再度パッチを当てて、攻撃を受けない状態に戻すところから始まった。

このとき点数が減点されたかどうかも、競技中にはわからないという。実はこの時点ではCTFの順位付けのルールがまだわかっていない。もしかしたら自分たちのサービスを攻撃されても減点をされず、攻撃することだけが加点につながるのかもしれないなど、憶測が憶測を呼ぶ。

●得点を挙げ始めたsutegoma2チーム
メンバーの福森氏や国分氏、Ghetto氏を中心として、他チームからの攻撃のパケットを解析した結果、ある方法で攻撃をすれば得点となるキーを入手できることがわかったという。その方法を使ってsutegoma2チームは他のチームに遅れながらも得点を挙げ始めたことで、最初は12位であったが、競技中には10位に位置することもあった。しかし、このままでは上位に食い込むことができない。Exploitを書いて他チームに攻撃しないと大きな得点を得ることができないのだ。

sutegoma2のリーダーtessy氏は、チームは解析や防御などの守備力は高いが、Expoitを書いた経験のあるメンバーが少なく攻撃力は高くないと本誌に語った。日本のセキュリティ事情では攻撃が必要になる場面は皆無なのだ。しかし、他の国では軍事系の大学でサイバー戦争に対抗する技術の1つとして攻撃方法まで習うという。

何人かのメンバーに話を聞いたところ「これまで技術力や得意分野を活かした個人技でCTFに立ち向かおうとしていたが、チームとしての組織力が必要だと感じた」という意見が共通していた。たとえば、攻撃を受けた瞬間にパケットを解析する役割を担ったり、相手を攻撃するExploitを作成する役割を担ったりして役割分担をするなどである。他のチームには兵役のある国のメンバーなどもいて、軍隊で組織として攻防することをCTFにも活かしているようだ。

●明日の最終日に向けて
徹夜気味の体と異国の食事で疲れた体におにぎりや味噌汁の材料、そしてお湯を沸かすためのコーヒーサーバーを買ってきてチームを労うメンバーもいるが、2日目の今、かなり疲れている様子のメンバーの姿も見かける。そんな明日に向けて今夜は体力を温存するために、できる限り休息を取るようにするようだ。

最終日の明日はプログラムでは14時までとなっている。現在のsutegoma2の順位は11位(写真)。

明日のメンバーたちの活躍に期待がかかる。
(ScanNetSecurity)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る