読者です 読者をやめる 読者になる 読者になる

CTF|人材育成

■中国の CTF試合の進歩はめまぐるしいものがあります。

 つい最近までは、 一部大学内を限定とした CTFのみでしたが、ここ1、2年で急速に広まりを見せました。

党は「民衆の集会・集まり」的な行動に非常に神経を尖らしているので、ネット上といえど、一同が集まりなにかをしでかすかわからない、同活動はしばらくはご法度なのでした。

 

■2006~2012の間は、四川大学、江西大學,陝西理工大學,西安電子大學,教育部が主催したものなどがありました。そして2012年以降は以下の様なものがあります:
2012:第七屆東軟杯高校網絡攻防大賽
2013:浙江大學第一屆ACTF(浙江大学)
2013:寧波市網絡與信息安全技能聯賽(寧波市の大學)
2014:2014信息安全技能競賽, 0CTF(上海交通大学)、BCTF(百度)


特に最近有名なものとして以下があります:
- NSFOCUS社:ISCC

- 西安電子科技大學:XDCTF

- 杭州电子科技大学:HDUSEC CTF

- 浙江大學:ACTF

-上海交通大学:0ctf

-百度社:BCTF

 

■さて今月開催されたばかりの百度BCTFに続き、セキュリティ大手の 360 社も全国大学向けの CTF を開催します。

f:id:alienware:20140515014726p:plain


今回は中国全国で「華北,華東,華南,華中,東北,西北,西南」7つの地区に分割し、「北京郵電大學,杭州電子科技大學,福州大學,華中科技大學,吉林大學,西安電子科技大學,重慶郵電大學」をそれぞれ地区の中心として予選を行い、予選を通りぬいた7チームが決選への出場切符を手にすることになります。予選の申し込みは5月18日まで。

f:id:alienware:20140515014801p:plain


・予選:2014/05/24-25
・決選:2014/08
・予選賞品:一等賞9000元、二等賞6000元、三等賞3000元
・決選賞品:優勝チーム18000元、優秀個人MAC BOOK一台
(360社へのインターン機会あり)

・主催: 「360社」と「網絡安全應急技術國家工程實驗室」
※網絡安全應急技術國家工程實驗室(NELCERT)はBCTFへの後援も行っていた組織。研究機関ながら CTF への積極的な関与姿勢は興味深いところであります

■ユーザ登録すれば、5/24まで公開されている練習用問題で手慣らしできるので、早速登録。

f:id:alienware:20140515015930j:plain

ほか参加者の平均点などのランキングが既に表示されています。

全問60問ですが、出題DBの中にはもちろんそれ以上の数が入ってますので、ログインし直して再チャレンジしても同じ問題が余り出てきません。

f:id:alienware:20140515110209p:plain

 

※どのような問題が出題されているのか、温度感をお伝えするために10問記述します:

1).mysql_connect() と @mysql_connect()の違いは?
A.異なる関数
B.mysql_connect() はエラーを無視せず、クライアントにエラーを表示する
C.同じ機能
D.@mysql_connect() はエラーを無視せず、クライアントにエラーを表示する


2).セッションハイジャック攻撃は何を破壊してしまうのか
A.情報の完全性
B.サービスの可用性
C.情報の気密性
D.情報の否認防止性

3).ESPに関しての記述で不正確なのは
A.IPSECの負荷処理はホスト側に分担される
B. サブネットワークのトポロジー情報は暴露されない
C.両ピアのホストはグローバルIPが必要
D.ホストからホストへの通信はセキュアである

4).企業内ネットワークにおいてルータが設置済みの場合、DMZに設置されている公開サーバは___と直接接続すればよく、別途ファイアウォールにつなげる必要無はない
A.レイヤ3スイッチ
B.中間ノードルータ
C.レイヤ2スイッチ
D.ボーダルータ

5).ポートスキャンはターゲットホストの___ポートに探索パケットを送信し、レスポンスを記録することである。
A.UDP
B.TCP/IP
C.WWW
D.FTP

6).___はユーザを認証し、内部ネットワークを保護するため、外部ネットワークとの間のデータを処理チェックする。
A.パーソナル・ファイアウォール
B.パケットフィルタリング・ファイアウォール
C.ARPファイアウォール
D.アプリケーション・ゲートウェイ

7).ハブのデータ伝送方式は
A.マルチキャスト
B.ブロードキャスト
C.全て
D.ユニキャスト

8).ICMP秘密通信チャンネルは、どの送信パケットを偽装しているか?
A.ICMPリクエスト、タイプ0x0
B.ICMP応答、タイプ0x8
C.ICMPリクエスト、タイプ0x8
D.ICMP応答、タイプ0x0

9).攻撃3段階の中に含まれないものは
A.攻撃実施
B.情報収集
C.脆弱性探索
D.システムリカバリ

10).Serv-Uのデフォルト管理者権限は
A.SYSTEM
B.Admin
C.ROOT
D.GUEST