DEFCON28で開催されたイベントを、CTFを中心に紹介していきます。
情報を探しても一般に公開されていないものもあったため分かった範囲で書いていきます、Writeupは随時追記予定です。
ここで紹介するCTFの半分近くに日本からのチームが参加していたようですよ。
興味のある分野でCTFが開催されていたら、オンラインで参加できるCTFも増えてくると思いますので、ぜひチャレンジしてみてください。
目次
- 目次
- Recon Village CTF
- Aviation Privacy Treasure Hunt [CTF]
- Aviation ISAC CTF (A-ISAC CTF)
- Mission Allenium [CTF]
- Hack-a-Sat SPACE SECURITY CHALLENGE 2020
- AppSec Village's CTF
- Biohacking Village 2020 CTF
- OpenSOC CTF
- CloudVillage CTF
- Hack a Ship CTF
- ICS Village Hack the Plan[e]t Capture the Flag (CTF)
- IoT Village CTF (SOHOpelessly Broken)
- Red Team Village CTF
- 更新履歴
Recon Village CTF
CTF概要
- 開催期間:2020/8/8 2:00 - 2020/8/9 16:00(JST) 38h開催
- カテゴリ:OSINT
- 必要スキル:OSINT
- URL : https://ctf.reconvillage.org/scoreboard
OSINTを専門にするチームが集うRecon Villageが主催するCTFです。 問題の傾向としては、写真から場所を特定する問題、様々なSNSアカウントを駆け巡ってユーザを特定する問題、趣味などの個人の特性からパスワードを推測する問題、Webアプリケーションから開発者を特定したりAPIキーを悪用する問題などがありました。
結果
賞品の関係か、同率1位が2チーム、2位が1チーム、3位が1チームと発表されました。
私たちはスコアボード上は5位だったので、結果的には4位!?
残り1問で順位が入れ替わっただけに残念
Writeup
[500pts] Hybrid Awesome App Challenge keramas.github.io
[200pts] Tram goes around Town
A quick write-up on @reconvillage #ctf. Tram goes around the town: find an account "Quiztime" on Twitter that posted a pic of a tram. That tram also appeared on a Danish site. When was that site registered for the first time? 1/2
— awamori (@awamori_tt) 2020年8月11日[200pts] Spot the Photographer
A quick write-up on @reconvillage #ctf. Spot the photographer: What is the first name of the person who shot this 360-degree street view scene? 1/2
— awamori (@awamori_tt) 2020年8月11日
Aviation Privacy Treasure Hunt [CTF]
CTF概要
- 開催期間: 8/8 2:00 - 8:00(JST) 6h開催
- カテゴリ: 航空プライバシー(無線)、OSINT
- 必要スキル:航空スキル、OSINT
- URL: https://aviationtreasurehunt.ctfd.io
DEF CON Aerospace Village Aviation Treasure Huntは、オックスフォード大学のコンピュータサイエンス学科とArmAsuisseのサイバーデフィフェンスキャンパスのメンバーが主催していたとのことです。 OpenSkyネットワークから提供される航空交通データや、ACARSに関するデータセット、Aircraft Localization Competitionで利用された航空機から送信される信号データなどをもとに、航空プライバシーに関する様々な問題が出題されていました。
結果
Aviation ISAC CTF (A-ISAC CTF)
CTF概要
- 開催期間: 8/8 0:00 - 8/9 8:00(JST) 32h開催
- カテゴリ:航空環境へのサイバー攻撃
- 必要スキル:サイバーセキュリティ知識、インテリジェンス(OSINT)、航空知識
- URL: http://aisac.cyberskyline.com/events/aisac-defcon
このCTFも、DEF CON Aerospace Villageとして開催されました。 Terminus空港がサイバー攻撃を受けて、チケット販売システムや航空会社のサーバ、フライト情報の表示、輸送セキュリティ、滑走路灯、航空機が侵入されたという設定でした。 ポイントだけでなく正確さ(Accuracy)が順位に影響していました、回答成功率でしょうか。
結果
Mission Allenium [CTF]
CTF概要
- 開催期間: 8/7 23:00 - 8/9 10:00(JST) 35h開催
- カテゴリ:宇宙システムへのサイバー攻撃
- URL: https://cacyber.net/
このCTFも、DEF CON Aerospace Villageとして開催されました。 カリフォルニアサイバーセキュリティ研究所(California Cybersecurity Institute (CCI))が主催するイベントです。 衛星や航空宇宙に関するサイバーセキュリティ知識を使ったCTFだったようです。
Hack-a-Sat SPACE SECURITY CHALLENGE 2020
CTF概要
- 開催期間:8/8 1:00(JST) -
- カテゴリ: 航空、宇宙、衛星
- URL: https://virtual.hackasat.com/
- 賞品: 1位 $50,000 2位 $30,000 3位 $20,000
Hack-A-Satとは、Hack A Satelliteを意味しています。 2020/5/23 9:00 - 5/25 9:00(JST) 24h開催で実施されていた、Hack-A-Sat予選を勝ち抜いた8チームが決勝に進みました。 6つの問題カテゴリごとに成績を競う形式となっています。 DEFCON CTF決勝常連チームが名を連ねており、非常にハイレベルな競技だったようです。
結果
Congratulations to our top 3 Teams! 🎉
— Hack-A-Sat (@hack_a_sat) 2020年8月9日
1⃣ PFS @pfs_ctf
2⃣ Poland Can Into Space @p4_team & @DragonSectorCTF
3⃣ FluxRepeatRocket @fluxfingers
& Solar Wine @solarwine_ctf for being the top scorer! #HackASat #DEFCONSafeMode pic.twitter.com/56nk0sSkD7
参考情報
AppSec Village's CTF
CTF概要
- カテゴリ: pwn, web, crypto, misc, re
- URL: https://appsec-village.ctfd.io/
AppSec Villageが主催するイベントです。 一般に問題を公募して集められたCTFで、一般的なカテゴリから出題されていました。
結果
Biohacking Village 2020 CTF
CTF概要
- カテゴリ:医療機器
- URL: https://www.villageb.io/ctf-and-ost
I Am The Cavalryなどが公衆衛生システムの信頼背尾を向上させるために実施しているBiohacking Villageの中で開催されたCTFです。 セントエルビス病院のIT責任者から医療システムに関する調査依頼を受けるという設定です。 今回、ラボで使用されている機器は、ICU Medical, Philips, Roche, Thermo Fisherで、これらのメーカーと連携し開催されているとのことです。
OpenSOC CTF
CTF概要
- 開催期間: 8/8 2:00 - 8/9 19:00(JST) 65h開催
- カテゴリ:デジタルフォレンジック、インシデントレスポンスなど様々なBlueTeamに必要な知識
- URL: https://scoreboard.opensoc.io/ (要ZeroTier)
防御側の知識を中心に運営されるBlue Team Villageが開催するCTFです。 BlueTeamに必要な知識について、基本的で解きやすい問題が大量に準備されていたようです。 開催時間も長かったことから、全問正解したスピードで順位が決まったようです。
結果
CloudVillage CTF
CTF概要
- カテゴリ:AWS
- URL: https://cloudvillagectf.co/
Cloud Village で開催されたCTFです。 AWSと連携して開催されたようです。
結果
Thank you all for participating in #CloudVillage CTF @defcon!
— Cloud Village (@cloudvillage_dc) 2020年8月9日
Hope y'all had fun playing!
FYI, the CTF challenges are kept available for another 24 hours.(No flag submissions or registrations though)#dc28 #DEFCONSafeMode #defcon28 #CloudVillage #cloudsecurity pic.twitter.com/WXccjOlAmG
Hack a Ship CTF
CTF概要
Fathom5 Securityが、Project Gunswayの協力を得て海上情報セキュリティに関するCTFを開催しています。 海上で必要とする知識を中心に、レーダーやGPS、AIS PLCなどを学ぶことができるようです。
事前に配布されたオフラインチャレンジ向けの問題を回答し、上位6チームにオンラインでの海上システムへのアクセス権が付与されます。 1時間15分という時間だけGraceコンソールに接続されたデバイスにSSHで接続し、会場のハードウェアへアクセスできる方法が提供されます。
ICS Village Hack the Plan[e]t Capture the Flag (CTF)
CTF概要
ICS Village で開催されたCTFです。 遠隔地から工場がサイバー攻撃被害にあったという設定でした。 主に、産業用制御システムに関する問題と、産業用制御ネットワーク内のデバイス間のパケット分析などがあったようです。
結果
The results for the Hack the Plan[e]t CTF are in! Thanks for everyone that played. Shout out to @alansteer @ExsecB @2NEINA and @lostrabbitlabs for the excellent job! pic.twitter.com/3Uoib7jZoS
— ICS_Village (@ICS_Village) 2020年8月9日
IoT Village CTF (SOHOpelessly Broken)
CTF概要
IoT Village で開催されたCTFです。
結果
https://t.co/EE66qO763K
— IoT Village (@IoTvillage) 2020年8月9日
Just about 3 hours left to play the IoT remote CTF!! Closing down at 2pm PDT today.
We've had a great turnout this weekend, with 240 registered teams and over 130 that got points on the board! @defcon pic.twitter.com/HCTOAz3wjS
Red Team Village CTF
CTF概要
- カテゴリ: RedTeamとして必要な知識
- URL: https://ctf.threatsims.com/
Blue TeamのOpenSOC CTFに似ている部分があって、小さな問題を大量に回答していく方式でした。
結果
Writeup
securitythroughenlightenment.com
更新履歴
2020/8/11 AM Writeup追記