投稿

SECCON Beginners 2017 長野に参加してきた!

イメージ
突然のお誘い T氏「SECCON Begginersが長野であるから参加するよ!」
私  「え? オイラもか?」
T氏「登録してね!」
私  「は、はい」

そんな感じでSECCCON Beginnersに参加することに。
私自身CTFの問題を見たことはあるけれど、さっぱり要領が掴めなかったので興味がありました。

SECCON Beginnersって? SECCON Beginners(旧CTF for ビギナーズ)は、
コンピュータセキュリティ技術を競う競技であるCTF (Capture The Flag) の初心者を対象とした勉強会です。引用元: http://2016.seccon.jp/news/#150

初心者向けの勉強会ですので、コンピュータセキュリティ技術の入り口という内容です。
コンピュータセキュリティというと堅苦しい感じがするかもしれませんが、例えばCTFのクイズ形式※1は謎解きみたいな感じで面白いものですよ!
Wikipedia先生によるとCTFは「ハッキング大会」とも呼ばれるそうです。



いざ長野へ出発! 長野で朝から開催とのことで、朝6時に起床して出発。


(新幹線でエネルギーを蓄える)


(長野に着いたぞい。私にとっては初長野です)

会場の株式会社電算様まで徒歩15分ほどかかりましたが、当日は快晴で気持ち良く目的地に向かいました。受付開始頃に到着し、さっそく受付を済ませ会場に。
ワクワクしながら着席。

(始まる前の会場の様子)


(準備万端だぜ!!)

勉強会開始 午前の部は「オリエンテーション、情報倫理」と「Web講義」。
講師の皆さんはなんと! 東京大学とか筑波大学とかの学生さんでした!

 情報セキュリティに関する知識について学ぶ前に、まずは倫理面のお話を聞きました。
法律面もかじっておこうねサービス提供元(国が違うこと)によって法律が違うんだよ脆弱性になり得ると思ったらIPAに報告しようねサービスの問題を発見したら、確証を得るまで調べず寸止めにしようね
と言った感じです。

Web講義

講義内容は、バグバウンティ制度※2はいいぞという話でした。
と言うのは冗談で、ここではHTTPの中身の確認の仕方とWebアプリの脆弱性(ディレクトリトラバーサルとSQLインジェクション)について学びました。講義は演習を挟みながら進んで行きます。
時間が押してしまい…