セキュリティ・ミニキャンプ in 沖縄に参加して

12月20-21に開催されたセキュリティ・ミニキャンプin沖縄に今年も参加してきました。

実は去年も参加していました。当時Linuxをほとんど触ってないのに名刺にTuxの画像を入れていたため、「Linux触ってないのにTuxはどうなの」的な声を頂いたのが思い出です。そのミニキャンプ終了後学校のPCにデュアルブートUbuntuを入れてから、私はLinuxにハマり今に至ったり。去年のミニキャンプ終了後、セキュリティについて独学で勉強を始めて、Hardening 10 APAC で謎のグランプリを獲得したり。実は去年のミニキャンプ参加以降、私の方向性みたいなものが変わったなあと感じてます。

そんなことはどうでもよくて、今年もミニキャンプに参加してきたよ、という記事です。

やったこと

  • セキュリティ基礎
    • 一般の人に危険なアプリの見分け方を教えるにはどうする?って題で議論しました
  • ファジング実践
    • フリーソフトウェアを使ってファジングを実践しました。
    • 問題になるデータを抽出するのが大変でした。
  • HTTPから見るWebセキュリティ
    • HTTP怖い
  • pcap工作
  • 攻撃検知ソフトの自作

簡単にですが上のようなことをやりました。

私の中で一番楽しかったのは、「攻撃検知ソフトの自作」ですね。この実習ではLinux 2.6.xを使ったのですが、最新版のLinuxカーネルでも出来るそうなので、作成して、その過程をブログに載せようかな。

感想

楽しかった。

今回参加して、「沖縄でCTFをやっている人が少ない」という声を結構聞きました。私自身もそう思っていた点があって、サイボウズLiveで「みんなCTFやろうよ!@沖縄」というグループを作成しました。なんかとても適当なグループ名ですが。。orz

正直に言えば、勢いだけで作ったので具体的に何をしていくかは不明ですが情報交換の場にでもなれば良いかなあと思います。(不明と言いつつ、どこかのOnlineの大会に出ようという話になっています。)

参加したいという方は、私(@twhs_r)に声を掛けて頂ければ招待しますので。よろしくお願いします。