親会社主催のCTF(Capture the flag)が始まり、ほそぼそと始めたけど、脳みそが固くてなかなか問題が解けないという事態に直面中です。
サイバー系のCTFって、やはりマニアックというか、一般の人お断りなところも無きにしも非ずではありますが、解ける問題もありますし、Google先生で検索すると、解法が出ていたりもします。
フォレンジックやセキュリティ診断などにも役立つので、一般の方もチャレンジしてみる価値はあるかも。
脳トレ代わりですね。(´∀`)
ksnctfさんなど、常設のものもチラホラあるので、皆さんもチャレンジしてみてはいかがでしょうか?
セキュリティの知識というよりも、コンピューター(特に機械語レベルの技術)やネットワークの総合力が問われる問題が多いかなと思います。
マスタオ
水平思考系は好きだけど、これ系は苦手なんだよな~わし。
暗号は基本知識と積み重ねだからね~
わしの場合、発想以前の問題だ;;基本ができてない><
#1:なにこれ、英語がわからん。コピペで良いのか・・・良いのか。
#2:なにこれ。シーザー暗号かな・・・めんどくさいからシーザー暗号できるサイト探して、
13ずらしたらそれっぽい英文になった。でも英文の意味がわからん。
翻訳しても結局回答の仕方がよくわからず苦戦。なんとクリア。
#3:これはソース見るタイプのやつかな?・・・Clromeでソース見る方法がわからん。ギブ><
#4:はいもうわかりません^^
#5:はいもう無理でーす。
知識がないと土俵にも立てないよ・・・
GRN
あまりにも範囲が膨大すぎて、効率の良い勉強方法ってのがないんですよね~。(;´д`)
だから、こういうCTFにぶつかって、親切な人が書いている解説(writeupといいます)を見て、そこから勉強する、という逆説的な勉強方法を採っています。
Web系のものは、攻撃の知識がないと難しいのですが、IPAの安全なWebサイトの作り方とか、徳丸さんの徳丸本とか、そういうのを勉強していくと分かるかも。
アナリストやってたときに、IPSのキャプチャデータにはジャンジャカ攻撃コードが出てて、それみて分析しつつ勉強してました。
結局、本(解説)→CTF(本番)じゃなくて、CTF(本番)→本(解説)のアプローチのほうが、モチベーションも方向性も範囲からもうまくいくと思っています。
だが、この方法だと網羅性がないという問題点が。
死ぬほどやり続けるしかないんでしょうね~。(;´д~)
マスタオ
>本(解説)→CTF(本番)じゃなくて、CTF(本番)→本(解説)のアプローチのほうが、
>モチベーションも方向性も範囲からもうまくいくと思っています。
そーですね。
自分もそれが一番の早道だと思います。
CFT学びたいなんて漠然な目標で本読み始めたってスタートラインにすら立てませぬ(;´Д`)
FLASHとか動画編集覚えたのも、本読んで基礎から学んだからじゃなく、
作りたい完成品のイメージがあったからこそ・・・ですもん。
会社の人にエクセルとか覚えさせなきゃいけないのだけど、
参考書なんか渡さないで、自分が作ったこれを同じものを作らせることから始めますしね。
(応用問題でつまずかないと基礎の大切さが理解できないおバカなマスタオさんより)
PS. 家のPCのグラボがぬっこわれてしもうた・・・
これは買い替えの時機到来ですかね・・・でも予算が・・・無いorz
GRN
グラボか…。
GeForceの20xx系がお勧めだけど、出たばっかりだから上位クラスのモノしかない…。
AMDもよさそうなんだけど、Mantleっていうデバイス固有言語が使えないゲームは、GeForceには勝ててない(値段比べたらお得だろうけど)ようだし、なかなか難しい気がする。
むしろ、GeForceの10xx系で値段が落ちてきているかもだから、その辺狙うべきなのかしら。
VRとか4kとかしないなら、そんな高性能GPUはいらない気もするし…。