あうとぷっと

いんぷっとの整理とあうとぷっとの場

DEF CON 28 SafemodeのCTFを振り返る

DEFCON28で開催されたイベントを、CTFを中心に紹介していきます。
情報を探しても一般に公開されていないものもあったため分かった範囲で書いていきます、Writeupは随時追記予定です。

ここで紹介するCTFの半分近くに日本からのチームが参加していたようですよ。
興味のある分野でCTFが開催されていたら、オンラインで参加できるCTFも増えてくると思いますので、ぜひチャレンジしてみてください。

目次

Recon Village CTF

CTF概要

OSINTを専門にするチームが集うRecon Villageが主催するCTFです。 問題の傾向としては、写真から場所を特定する問題、様々なSNSアカウントを駆け巡ってユーザを特定する問題、趣味などの個人の特性からパスワードを推測する問題、Webアプリケーションから開発者を特定したりAPIキーを悪用する問題などがありました。

結果

f:id:ykameda48:20200811014922p:plain
Recon Village CTF 最終スコアボード

賞品の関係か、同率1位が2チーム、2位が1チーム、3位が1チームと発表されました。
私たちはスコアボード上は5位だったので、結果的には4位!?
残り1問で順位が入れ替わっただけに残念

Writeup

  • [500pts] Hybrid Awesome App Challenge keramas.github.io

  • [200pts] Tram goes around Town

  • [200pts] Spot the Photographer

Aviation Privacy Treasure Hunt [CTF]

CTF概要

  • 開催期間: 8/8 2:00 - 8:00(JST) 6h開催
  • カテゴリ: 航空プライバシー(無線)、OSINT
  • 必要スキル:航空スキル、OSINT
  • URL: https://aviationtreasurehunt.ctfd.io

DEF CON Aerospace Village Aviation Treasure Huntは、オックスフォード大学のコンピュータサイエンス学科とArmAsuisseのサイバーデフィフェンスキャンパスのメンバーが主催していたとのことです。 OpenSkyネットワークから提供される航空交通データや、ACARSに関するデータセット、Aircraft Localization Competitionで利用された航空機から送信される信号データなどをもとに、航空プライバシーに関する様々な問題が出題されていました。

結果

f:id:ykameda48:20200811015410p:plain
Aviation OSINT Treasure Hunt 最終スコアボード

Aviation ISAC CTF (A-ISAC CTF)

CTF概要

  • 開催期間: 8/8 0:00 - 8/9 8:00(JST) 32h開催
  • カテゴリ:航空環境へのサイバー攻撃
  • 必要スキル:サイバーセキュリティ知識、インテリジェンス(OSINT)、航空知識
  • URL: http://aisac.cyberskyline.com/events/aisac-defcon

このCTFも、DEF CON Aerospace Villageとして開催されました。 Terminus空港がサイバー攻撃を受けて、チケット販売システムや航空会社のサーバ、フライト情報の表示、輸送セキュリティ、滑走路灯、航空機が侵入されたという設定でした。 ポイントだけでなく正確さ(Accuracy)が順位に影響していました、回答成功率でしょうか。

結果

f:id:ykameda48:20200811015648p:plain
Aviation ISAC CTF 最終スコアボード

Mission Allenium [CTF]

CTF概要

  • 開催期間: 8/7 23:00 - 8/9 10:00(JST) 35h開催
  • カテゴリ:宇宙システムへのサイバー攻撃
  • URL: https://cacyber.net/

このCTFも、DEF CON Aerospace Villageとして開催されました。 カリフォルニアサイバーセキュリティ研究所(California Cybersecurity Institute (CCI))が主催するイベントです。 衛星や航空宇宙に関するサイバーセキュリティ知識を使ったCTFだったようです。

Hack-a-Sat SPACE SECURITY CHALLENGE 2020

CTF概要

  • 開催期間:8/8 1:00(JST) -
  • カテゴリ: 航空、宇宙、衛星
  • URL: https://virtual.hackasat.com/
  • 賞品: 1位 $50,000 2位 $30,000 3位 $20,000

Hack-A-Satとは、Hack A Satelliteを意味しています。 2020/5/23 9:00 - 5/25 9:00(JST) 24h開催で実施されていた、Hack-A-Sat予選を勝ち抜いた8チームが決勝に進みました。 6つの問題カテゴリごとに成績を競う形式となっています。 DEFCON CTF決勝常連チームが名を連ねており、非常にハイレベルな競技だったようです。

結果

f:id:ykameda48:20200811015839p:plain
Hack-A-Sat 最終スコアボード

参考情報

AppSec Village's CTF

CTF概要

AppSec Villageが主催するイベントです。 一般に問題を公募して集められたCTFで、一般的なカテゴリから出題されていました。

結果

f:id:ykameda48:20200811020049p:plain
AppSec Village's CTFの最終スコアボード

Biohacking Village 2020 CTF

CTF概要

I Am The Cavalryなどが公衆衛生システムの信頼背尾を向上させるために実施しているBiohacking Villageの中で開催されたCTFです。 セントエルビス病院のIT責任者から医療システムに関する調査依頼を受けるという設定です。 今回、ラボで使用されている機器は、ICU Medical, Philips, Roche, Thermo Fisherで、これらのメーカーと連携し開催されているとのことです。

OpenSOC CTF

CTF概要

  • 開催期間: 8/8 2:00 - 8/9 19:00(JST) 65h開催
  • カテゴリ:デジタルフォレンジック、インシデントレスポンスなど様々なBlueTeamに必要な知識
  • URL: https://scoreboard.opensoc.io/ (要ZeroTier)

防御側の知識を中心に運営されるBlue Team Villageが開催するCTFです。 BlueTeamに必要な知識について、基本的で解きやすい問題が大量に準備されていたようです。 開催時間も長かったことから、全問正解したスピードで順位が決まったようです。

結果

f:id:ykameda48:20200811020159p:plain
OpenSOC CTFの最終スコアボード

CloudVillage CTF

CTF概要

Cloud Village で開催されたCTFです。 AWSと連携して開催されたようです。

結果

f:id:ykameda48:20200811020316p:plain
Cloud Village CTFの最終スコアボード

Hack a Ship CTF

CTF概要

Fathom5 Securityが、Project Gunswayの協力を得て海上情報セキュリティに関するCTFを開催しています。 海上で必要とする知識を中心に、レーダーやGPS、AIS PLCなどを学ぶことができるようです。

事前に配布されたオフラインチャレンジ向けの問題を回答し、上位6チームにオンラインでの海上システムへのアクセス権が付与されます。 1時間15分という時間だけGraceコンソールに接続されたデバイスにSSHで接続し、会場のハードウェアへアクセスできる方法が提供されます。

ICS Village Hack the Plan[e]t Capture the Flag (CTF)

CTF概要

ICS Village で開催されたCTFです。 遠隔地から工場がサイバー攻撃被害にあったという設定でした。 主に、産業用制御システムに関する問題と、産業用制御ネットワーク内のデバイス間のパケット分析などがあったようです。

結果

IoT Village CTF (SOHOpelessly Broken)

CTF概要

IoT Village で開催されたCTFです。

結果

Red Team Village CTF

CTF概要

Blue TeamのOpenSOC CTFに似ている部分があって、小さな問題を大量に回答していく方式でした。

結果

f:id:ykameda48:20200811020726p:plain
Red Team Village CTF予選の最終スコアボード

f:id:ykameda48:20200811020853p:plain
Red Team Village CTF決勝の最終スコアボード

Writeup

museifu.com

securitythroughenlightenment.com

更新履歴

2020/8/11 AM Writeup追記

ZAPの画面構成(UI Overview)

記事の要約

  • ZAPの画面構成は、大きく6つに分かれている

目次

ZAPの画面構成

ZAPの画面構成は、以下のように分かれています。

f:id:ykameda48:20200524132941p:plain
ZAPの画面構成

  1. メニュー(Menu Bar)

    ZAP全体を通して様々な機能へアクセスすることができる

  2. ツール(Tool Bar)

    主に利用されている便利な機能をアイコンで示し、容易にアクセスすることができる

  3. ツリー(Tree Window)

    記録したサイトと、スクリプトに関する情報を表示するウィンドウ

  4. ワークスペース(Workdspace Window)

    リクエストやレスポンス、スクリプトを表示するコンソールなどを表示するウィンドウ

  5. インフォメーション(Information Window)

    ZAPの機能を利用したり結果を出力するウィンドウ

  6. フッター(Footer)

    アラートの数と診断ステータスを表示する

blog.yka.me

診断プロセス

記事の要約

  • ZAPを使った診断プロセスは、Crawl -> Audit -> Reportとなる

目次

ZAPの診断プロセス

ZAPの診断プロセスは一般的に「Crawl」「Audit」「Report」といった作業を順に行います。

  1. Crawl

    Webブラウザで診断対象のURLへアクセスし、ZAPでリクエストおよびレスポンスをキャプチャします。 主にスパイダー機能を利用してZAPに記録していきます。

  2. Audit

    キャプチャしたノードに対してスキャンをします。 (リクエストとレスポンスの1セットをノードという単位で管理します。)

  3. Report

    検出されたアラートを精査し、レポートとして出力します。

f:id:ykameda48:20200524130712p:plain
診断プロセスのイメージ