8/30, 31の2日間、秋葉原UDXにて開催されたSANS Netwars Tournament 2014に参加してきた。
SANS NETWARS Tournament 2014 | イベントのご案内 | 情報セキュリティのNRIセキュア
内容
このイベントは、1日目はセキュリティトレーニング、2日目はNetwars Tournament ( CTF形式)という構成だった。
内容に関しては具体的なことは書けないけど、上記のホームページより引用すると以下のような内容だった。
1日目のセキュリティトレーニング
2日目のNetwars Tournament
Level 1 - Played on local Linux image without root
Level 2 - Played on local Linux image with root
Level 3 - Attack a DMZ
Level 4 - Pivot to intranet
Level 5 - Master of your domain... castle versus castle
http://www.nri-secure.co.jp/event/2014/netwars.html より引用
ちなみに、2日目の結果は講師の方がスコアボードをTwitterでupしてくれていたw
Final scores for Netwars in Tokyo. Well done to all the students! pic.twitter.com/n4g178NVwR
— timmedin (@timmedin) 2014, 8月 31
一応、私も右側の方の10位以下のところに載っていて、96人くらい中21位でしたorz
最後は21位だった…********での人権がない…
— ほよたか (@takahoyo) 2014, 8月 31
********のメンバー2人が10位以内に入ってることを考えると人権がない…
(あとよく見たらctf4b運営の中でも最弱だったり…)
感想
1日目
今までしっかりと教えてもらうことがなかった脆弱性診断について学べたので良かった。
また、脆弱性診断(ペンテスト)については少し興味はあったものの、どのように仕事として実施するのかのイメージは持てていなかったので、多少イメージがつかめた。(多少だけど…)
そして将来、脆弱性診断を仕事にすることも一つの選択肢であるかなと思った。
そのためには、ネットワーク的な知識だけじゃなくて、もっと色々なコンピュータの知識も必要であることも実感した。日々勉強していかないと(汗
2日目
いつものCTFとは、一味違ってとても楽しかった。個人的にはこういうCTFの方が好き。(結果が出たかは別として)
技術的なことをちょっというと、まだまだLinux弄り足りないなあと思った。
全体を通して
とりあえず、すべてが英語だったので、英語をまともに読めない聞けない話せない私にはつらかったです。(CTFでは英語が読めないがために問題文を解読するのに時間を取られてしまったw)
やはり、英語大事
でも、全体を通して同時通訳があったので全く内容が理解できなかった訳ではなかったです。そこはとても有り難かったです。
IT技術の本場はアメリカで、技術的に最先端なことの多くは英語で発表される訳なので、もうちょっと英語頑張りたいと思う。
まあ英語がわからなかったとはいえ、”楽しかった”っていうのがすべてでしょうか。
最後に
今回このような素晴らしいイベントを開催して頂いたNRIセキュアのスタッフの皆様本当にありがとうございました。そして、参加者も含む関係者の皆様2日間お疲れ様でした。