Eyes, JAPAN
2014/9/10
SANS NETWARS Tournament 2014
beko
会津大学1年の関根です。
■1日目
仕事でペネトレーションテストを主にやっているTim Medinさんによる講演。主に、ペネトレーションテストをする上で気を付けなければならないことや契約の取り方と法律の関係、仕事で使っているソフトの使い方などを実際に使いながら学習しました。私は実際にどのようにしてテストをするのかという技術部分だけに興味があって契約や法律はどうでも良いと思っていたのですが、講演を終えるころには、その重要性を知ることが出来ました。
■2日目
1日目の学習を活かし、6時間の短い期間で学生同士でCTFの大会。レベルが1~5まであり、前のレベルがある一定の点数を取らないと次のレベルの問題にとりかかることのできない仕様でした。私は残念ながらレベル1で終わってしまい、結果自分は66/100ととても低い順位になってしまいました。
自分の隣に座っていた、同じ学年の方が入賞されていたので、とても悔しかったです。なかには高校生で入賞した方がいて、自分より低い年齢の方に負けてしまったので、ショックでした。
■2日間を通して
今回のイベントに参加して自分のレベルの低さと勉強をしなくてはいけない分野を知ることができ、とても良い経験をすることが出来ました。これからは本当に悔しいと思ったこの気持ちを忘れず、日々勉強しなければならないと改めて思いました。
SANS関係者の方、応援をして頂けたEyes, JAPANのみなさん、本当にありがとうございました。
これからも応援よろしくお願いします。
筆者:関根
会津大学3年 佐藤です。
自分もこのトレーニング・大会に参加しましたので感想を述べます。ethical hacking(倫理的なハッキング)について学んできました。ethical hackerは、世にいう他人のコンピュータに侵入を試みるハッカーまたはクラッカーとは違いセキュリティ技術者やぺネストレーションテスターのことを指します。守るのは攻撃するより難しいと感じました。なぜなら、攻撃は1つセキュリティホールを見つければいいのですが守る側は多数のセキュリティホールをすべて埋めなければならないからです。そして、ゼロデイ攻撃された時の対応なども考えなければなりません。それらを発見する術、ターゲットの情報収集、報告するためのexploitなど学びました。
大会は、学生が多く高校生から社会人までの方が参加していました。結果は38/100というあまり嬉しくない結果でこれが実力でありもっと勉強が必要だと強く思いいい刺激になりました。今回、CTFの大会は初挑戦だったのですが意外なところに感動しました。武者震いがしたスコアボードです(笑 リアルタイムで100名くらいと勝負して名前が表示されるのは興奮しました。楽しかったです!興奮の2日間でした。
筆者:佐藤