最近の雑記(CTF、ペネトレ)
以前、「入門セキュリティコンテスト CTFを解きながら学ぶ実践技術」の本でCTFのまとめを書いていました。
本の内容も単にツールを使った解き方だけでなく、その脆弱性の仕組みなども書かれていて読みやすいかつ面白かったのですが、
その本を読み終えてからいろいろやっていくというよりは、
結局コンピュータサイエンス知識やpythonなどをかける(少なくとも読める)のは必要だよなーとなり、関心が離れてしまいました。
その後、AIで遊んでみたりして、半年ほど間が空いたのち、
conpassで、「HackTheBoxで学ぶペネトレーションテスト」の講座を受講しました。(現在進行形)
HackTheBoxの提供するやられサーバーを調査して実際に攻撃したりするようなものです。
CTFと同じで、サーバー内にflagという文字列が隠されていてそれを入力することでクリアとなります。
ここでは、いろいろなツールを使ったり脆弱性への攻撃なども行いますが、
基礎的なところでは、ネットワークやLinuxについて結構学べました(ています。)
で、先日以下の動画を見ました。
【初心者向け】CTFのはじめかた、楽しみかた、強くなりかた。 – YouTube
ここで紹介されていて、おっと思ったのが、
CTFの内容はわからなくても時間内で以下に学んで解くかということでした。
まさに冒頭で書いたように、あれもこれもと準備してからではなく
やりながら学んでいくものだと。
picoCTFをやってみると簡単な問題から始まりますので、確かにステップアップしていけそうですし、
必要にかられて周辺知識などを調べながらやっていくことで知識も身に着けられそうだなと思いました。
そしてコードもChatGPTさんがいるのでどうにかなりそうです。
これから紹介されていたフレームワークをもとにWriteUP書いていこうかなと思います。