CTF参考資料(私メモ)
「今回の、ISEC 2011 CTFに手も足も出なかったー」という意見があったので、自分の勉強がてら情報を集めて見ました。(主に日本語)
ちなみに、私はCTF初心者なので、こういう書籍が合うんじゃないかと想像して選んでいるので間違っていたらごめんなさい。
他にお勧めの情報源ってありますかね?
■フォレンジック 不正アクセス調査ガイド http://www.amazon.co.jp/dp/4873110793/ 以下、洋書。Forensic関係、日本じゃ需要ないのかね。 Kindleアプリでデジタル書籍を買うのが安くて良いかもしれない。 Windows Forensic Analysis DVD Toolkit, Second Edition http://www.amazon.co.jp/dp/1597494224 iPhone Forensics http://www.amazon.co.jp/dp/0596153589/ Android Forensics: Investigation, Analysis and Mobile Security for Google Android http://www.amazon.co.jp/dp/1597496510/ iPhone and iOS Forensics: Investigation, Analysis and Mobile Security for Apple iPhone, iPad and iOS Devices http://www.amazon.co.jp/dp/1597496596/ iOS Forensic Analysis for iPhone, iPad and iPod Touch (Books for Professionals by Professionals) http://www.amazon.co.jp/dp/1430233427/ ■Webアプリケーション監査 安全なWebアプリケーションの作り方 http://www.amazon.co.jp/dp/4797361190/ ■ネットワーク系 実践 パケット解析 ―Wiresharkを使ったトラブルシューティング http://www.amazon.co.jp/dp/4873113512/ 園田さん監修 ■バイナリ関係 リバースエンジニアリング ―Pythonによるバイナリ解析技法 (Art Of Reversing) http://www.amazon.co.jp/dp/4797361190/ アナライジング・マルウェア ―フリーツールを使った感染事案対処 http://www.amazon.co.jp/dp/4873114551/ Binary Hacks ―ハッカー秘伝のテクニック100選 http://www.amazon.co.jp/dp/4873112885 デコンパイリングJava ―逆解析技術とコードの難読化 http://www.amazon.co.jp/dp/4873114497/ 良くわからんけど、タイトルだけで使えるかもと思ってピックアップ。 ■バッファーオーバーフロー系 ハッカー・プログラミング大全 http://www.amazon.co.jp/dp/4887186339/ FFRの鵜飼さんの本。中古しかない。もったいない。 ハッカー・プログラミング大全 攻撃編 http://www.amazon.co.jp/dp/4887188676/ 愛甲さんの本 アセンブリ言語の教科書 http://www.amazon.co.jp/dp/4887188293/ 愛甲さんの本 Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際 http://www.amazon.co.jp/dp/4873112303/ ■ペネトレーション技術学習用 この項目はCTFには役に立たないけど、基礎力高めるのには良いかと。 ハッキングの達人 http://www.amazon.co.jp/dp/4861916402/ 続・ハッキングの達人 http://www.amazon.co.jp/dp/4861917700/ 実践ネットワークセキュリティ監査―リスク評価と危機管理 http://www.amazon.co.jp/dp/4873112044/ クラッキング防衛大全 第3版 ネットワーク攻撃の手口とセキュリティ対策 http://www.amazon.co.jp/dp/4798102814 hacking exposedシリーズ。これの和訳が続かないのが残念。 原書で良ければネット上で過去の分が公開されている。 クラッキング防衛大全 Windows2000編 http://www.amazon.co.jp/dp/4798103551/ 古いんだけど、Windowsのセキュリティの考え方って、根本はNT4.0のころ から変ってないんだよね。NULL接続でユーザ一覧とかできなくなったけど。。。 洋書なら第3版がでている。 http://www.amazon.com/Hacking-Exposed-Windows-Microsoft-Solutions/dp/007149426X/ ■CTF解説 ググレカス http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=CTF+%E8%A7%A3%E8%AA%AC%E3%80%80defcon&qscrl=1 解説しているblogを見つけたら、とりあえず全部さかのぼって見ろ。 とりあえず、ポインタ先としてはこの方のblogから http://blog.livedoor.jp/levelz3r0/archives/51429029.html セキュリティ・ダークナイト http://www.atmarkit.co.jp/fsecurity/rensai/dknight01/dknight01.html 第1回 プレイ・ザ・ゲーム! CTFが問いかけるハックの意味 第2回 魂を奪え! 隠されたシークレット・パスワード 第3回 「鍵は“J”の中にあるよ」CTF by ダークナイト解答編 第4回 パケットキャプチャ術で秘密もちょっぴりこぼれた? 第5回 リアリティはないけど、脅威は確かにいるよ 第6回 パスワードの定期変更という“不自然なルール” 第7回 メタデータに残る微かなカオリ DEFCON 18 CTF Forensics 500 with EnCase http://kikuz0u.x0.com/blog/?p=561 ■CTF関係blog てっじーの丸出し http://d.hatena.ne.jp/tessy/ BlackHat2011、DEFCON19の記事をまとめてみた。 http://d.hatena.ne.jp/Kango/20110808/1312808582 ここから関係者をさらえそう。 ■演習サイト Capture the Flag Archive http://www.defcon.org/html/links/dc-ctf.html http://nopsr.us/ DefCon CTF 2009-2006 challenge http://www.honeynet.org/challenges Scan of the month http://old.honeynet.org/misc/chall.html hack the eek http://eek.blogzine.jp/ ■予選・本戦 defcon CTF https://www.defcon.org/ Cyber Warfare - ISEC 2011 CTF http://isec2011.wowhacker.com/ Global CyberLympics | The World's First International Team Ethical Hacking Championships http://www.cyberlympics.org/