読者です 読者をやめる 読者になる 読者になる

Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

SANS Netwars Tournament 2014に参加してきた

セキュリティ ネットワーク サーバ 勉強会

8/30, 31の2日間、秋葉原UDXにて開催されたSANS Netwars Tournament 2014に参加してきた。
SANS NETWARS Tournament 2014 | イベントのご案内 | 情報セキュリティのNRIセキュア

内容

このイベントは、1日目はセキュリティトレーニング、2日目はNetwars Tournament ( CTF形式)という構成だった。
内容に関しては具体的なことは書けないけど、上記のホームページより引用すると以下のような内容だった。

1日目のセキュリティトレーニング

http://www.nri-secure.co.jp/event/2014/netwars.html より引用

2日目のNetwars Tournament

Level 1 - Played on local Linux image without root
Level 2 - Played on local Linux image with root
Level 3 - Attack a DMZ
Level 4 - Pivot to intranet
Level 5 - Master of your domain... castle versus castle
http://www.nri-secure.co.jp/event/2014/netwars.html より引用

ちなみに、2日目の結果は講師の方がスコアボードをTwitterでupしてくれていたw


一応、私も右側の方の10位以下のところに載っていて、96人くらい中21位でしたorz
********のメンバー2人が10位以内に入ってることを考えると人権がない…
(あとよく見たらctf4b運営の中でも最弱だったり…)

感想

1日目

今までしっかりと教えてもらうことがなかった脆弱性診断について学べたので良かった。
また、脆弱性診断(ペンテスト)については少し興味はあったものの、どのように仕事として実施するのかのイメージは持てていなかったので、多少イメージがつかめた。(多少だけど…)
そして将来、脆弱性診断を仕事にすることも一つの選択肢であるかなと思った。
そのためには、ネットワーク的な知識だけじゃなくて、もっと色々なコンピュータの知識も必要であることも実感した。日々勉強していかないと(汗

2日目

いつものCTFとは、一味違ってとても楽しかった。個人的にはこういうCTFの方が好き。(結果が出たかは別として)
技術的なことをちょっというと、まだまだLinux弄り足りないなあと思った。

全体を通して

とりあえず、すべてが英語だったので、英語をまともに読めない聞けない話せない私にはつらかったです。(CTFでは英語が読めないがために問題文を解読するのに時間を取られてしまったw)
やはり、英語大事
でも、全体を通して同時通訳があったので全く内容が理解できなかった訳ではなかったです。そこはとても有り難かったです。
IT技術の本場はアメリカで、技術的に最先端なことの多くは英語で発表される訳なので、もうちょっと英語頑張りたいと思う。

まあ英語がわからなかったとはいえ、”楽しかった”っていうのがすべてでしょうか。

最後に

今回このような素晴らしいイベントを開催して頂いたNRIセキュアのスタッフの皆様本当にありがとうございました。そして、参加者も含む関係者の皆様2日間お疲れ様でした。