ハッキングがテーマのノベルゲーム「CyberRebeat」に触発されて、CTFの練習問題「Basic is secure?」を解くためにパケットキャプチャを使ってみた【CTF入門】
CyberRebeatとは
ハッキングを題材したノベルゲーム。
CyberRebeat -The Fifth Domain of Warfare-
作中、とあるハッカーはこう言います。
"僕らにとって、世界は不安なほどに穴だらけだ"、と。
ボタン一つでネットに繋がっているOA機器が検索でき、
10ドル出せばハッキングツールが説明書付きで手に入るこの時代。
本作では"CTF"と呼ばれる、現実に存在しているハッキング競技を皮切りに、
彼らの世界、その一端を描き出します。
CTFとは
コンピュータ・セキュリティ技術を用いた競技。
すごく簡単に言うと、ハッキング大会。
最近少し興味が湧いてきた。
CTF競技内容
主に2つある。
- attack/defense style
攻防戦形式(英語:attack/defense style)では、 各チームに守るべきコンピュータ(または小規模なネットワーク)が割り当てられ、 自チームのコンピュータに対する相手からの攻撃の防御成功、 及び相手のコンピュータに対する攻撃の成功に対し得点が与えられる。 個々のCTFのルールによって、 相手のコンピュータに侵入して情報を奪う(相手の旗を奪う)又は情報を書き込む(自分の旗を立てる)ことを企図する。
- jeopardy style
クイズ形式。出題された問題に隠されたFlagを手に入れ、
提出してポイントを貰う。
※「Capture The Flag」の略がCTF
入門として
以下のサイトに練習用の問題がある。
今回チャレンジした問題
手順
リンクからq8.pcapをダウンロード
wiresharkで読み込む
パケットがいっぱい出てきた(小並感)
気になるところを読む
この問題はBasic認証。
レスポンスヘッダに200 OKとでていることから、
Basic認証が成功したことがわかる。
4(レスポンス)をみてみる
実際のパケットのHTTPレイヤを見てみるとこんな感じ。
成功してるっぽい。
「The flag is q8's password.」とある。
3(リクエスト)を見てみる
あ。。あった。
感想
パケットキャプチャとBasic認証の知識があれば何となくいける問題だった。
この調子で他の問題も解いていこうと思う(networkとかwebを中心に)