DEFCON28で開催されたイベントを、CTFを中心に紹介していきます。
情報を探しても一般に公開されていないものもあったため分かった範囲で書いていきます、Writeupは随時追記予定です。
ここで紹介するCTFの半分近くに日本からのチームが参加していたようですよ。
興味のある分野でCTFが開催されていたら、オンラインで参加できるCTFも増えてくると思いますので、ぜひチャレンジしてみてください。
目次
Recon Village CTF
CTF概要
OSINTを専門にするチームが集うRecon Villageが主催するCTFです。
問題の傾向としては、写真から場所を特定する問題、様々なSNSアカウントを駆け巡ってユーザを特定する問題、趣味などの個人の特性からパスワードを推測する問題、Webアプリケーションから開発者を特定したりAPIキーを悪用する問題などがありました。
結果
Recon Village CTF 最終スコアボード
賞品の関係か、同率1位が2チーム、2位が1チーム、3位が1チームと発表されました。
私たちはスコアボード上は5位だったので、結果的には4位!?
残り1問で順位が入れ替わっただけに残念
Writeup
[500pts] Hybrid Awesome App Challenge
keramas.github.io
[200pts] Tram goes around Town
[200pts] Spot the Photographer
Aviation Privacy Treasure Hunt [CTF]
CTF概要
DEF CON Aerospace Village Aviation Treasure Huntは、オックスフォード大学のコンピュータサイエンス学科とArmAsuisseのサイバーデフィフェンスキャンパスのメンバーが主催していたとのことです。
OpenSkyネットワークから提供される航空交通データ や、ACARSに関するデータセット、Aircraft Localization Competition で利用された航空機から送信される信号データなどをもとに、航空プライバシーに関する様々な問題が出題されていました。
結果
Aviation OSINT Treasure Hunt 最終スコアボード
Aviation ISAC CTF (A-ISAC CTF)
CTF概要
このCTFも、DEF CON Aerospace Villageとして開催されました。
Terminus空港がサイバー攻撃を受けて、チケット販売システムや航空会社のサーバ、フライト情報の表示、輸送セキュリティ、滑走路灯、航空機が侵入されたという設定でした。
ポイントだけでなく正確さ(Accuracy)が順位に影響していました、回答成功率でしょうか。
結果
Aviation ISAC CTF 最終スコアボード
Mission Allenium [CTF]
CTF概要
このCTFも、DEF CON Aerospace Villageとして開催されました。
カリフォルニアサイバーセキュリティ研究所(California Cybersecurity Institute (CCI)) が主催するイベントです。
衛星や航空宇宙に関するサイバーセキュリティ知識を使ったCTFだったようです。
Hack-a-Sat SPACE SECURITY CHALLENGE 2020
CTF概要
Hack-A-Satとは、Hack A Satelliteを意味しています。
2020/5/23 9:00 - 5/25 9:00(JST) 24h開催で実施されていた、Hack-A-Sat予選 を勝ち抜いた8チームが決勝に進みました。
6つの問題カテゴリごとに成績を競う形式となっています。
DEFCON CTF決勝常連チームが名を連ねており、非常にハイレベルな競技だったようです。
結果
Hack-A-Sat 最終スコアボード
参考情報
AppSec Village's CTF
CTF概要
AppSec Villageが主催するイベントです。
一般に問題を公募して集められたCTFで、一般的なカテゴリから出題されていました。
結果
AppSec Village's CTFの最終スコアボード
Biohacking Village 2020 CTF
CTF概要
I Am The Cavalryなどが公衆衛生システムの信頼背尾を向上させるために実施しているBiohacking Villageの中で開催されたCTFです。
セントエルビス病院のIT責任者から医療システムに関する調査依頼を受けるという設定です。
今回、ラボで使用されている機器は、ICU Medical, Philips, Roche, Thermo Fisherで、これらのメーカーと連携し開催されているとのことです。
OpenSOC CTF
CTF概要
防御側の知識を中心に運営されるBlue Team Villageが開催するCTFです。
BlueTeamに必要な知識について、基本的で解きやすい問題が大量に準備されていたようです。
開催時間も長かったことから、全問正解したスピードで順位が決まったようです。
結果
OpenSOC CTFの最終スコアボード
CloudVillage CTF
CTF概要
Cloud Village で開催されたCTFです。
AWSと連携して開催されたようです。
結果
Cloud Village CTFの最終スコアボード
Hack a Ship CTF
CTF概要
Fathom5 Securityが、Project Gunswayの協力を得て海上情報セキュリティに関するCTFを開催しています。
海上で必要とする知識を中心に、レーダーやGPS、AIS PLCなどを学ぶことができるようです。
事前に配布されたオフラインチャレンジ向けの問題を回答し、上位6チームにオンラインでの海上システムへのアクセス権が付与されます。
1時間15分という時間だけGraceコンソールに接続されたデバイスにSSHで接続し、会場のハードウェアへアクセスできる方法が提供されます。
ICS Village Hack the Plan[e]t Capture the Flag (CTF)
CTF概要
ICS Village で開催されたCTFです。
遠隔地から工場がサイバー攻撃被害にあったという設定でした。
主に、産業用制御システムに関する問題と、産業用制御ネットワーク内のデバイス間のパケット分析などがあったようです。
結果
IoT Village CTF (SOHOpelessly Broken)
CTF概要
IoT Village で開催されたCTFです。
結果
Red Team Village CTF
CTF概要
Blue TeamのOpenSOC CTFに似ている部分があって、小さな問題を大量に回答していく方式でした。
結果
Red Team Village CTF予選の最終スコアボード
Red Team Village CTF決勝の最終スコアボード
Writeup
museifu.com
securitythroughenlightenment.com
更新履歴
2020/8/11 AM Writeup追記