資安第一堂
what is ctf?
我ㄙ誰
- 北資網管
隔壁機研冗員- 競程廢物
- 資安新手
- 大I人
- 啥都會一點,但不熟
水母
目錄~
CTF介紹
CTF
- 「Capture the flag」的簡稱
- 駭客的搶旗遊戲
-
基本上可以分成三種:
- Jeopardy
- Attack & Defense
- King of Hill
Jeopardy
- 常見的解謎式
- 在有限的題目中,所有隊伍比賽解題的數量與速度。
- 題目會藏一組flag,目標就是找到他!
- flag通常會是文字形式,但不一定,主辦方通常會說明flag的型式
-
常見題目類型有六種
- Web(網頁)
- Crypto(加解密)
- Forensics(鑑識)
- Pwn(弱點或漏洞分析)
- Reverse(逆向工程)
- Misc(綜合)
Attack and Defense
-
所有參加的隊伍會有需要守護的伺服器,
- 這台伺服器上會有網站,網路服務或其他特殊用途的服務。
- 每個服務都有數個漏洞,漏洞可能只是簡單的資訊泄露,阻斷服務,也可能是一個嚴重的漏洞讓客戶端可以在伺服器上執行任意指令。
- 主機上會放有flag
- 參賽的隊伍需要做的事情,就是守護好自己的伺服器,修補漏洞,
防止其他參賽者偷取你的Flag & 打進對手的伺服器偷取flag - 若服務沒有正常運作,每一回合都會扣分,扣的分數平均分配給服務正常的隊伍
- 而正常運作的服務若沒有將漏洞補上,就可能會被其他隊伍偷取伺服器上的flag
- 相較 Jeopardy ,更為接近真實的攻防環境。
King of the Hill
- 挺少見的(?
- 每個隊伍一開始不會擁有主機,要把主辦方提供的主機打下來然後寫入自己的Flag
- 參賽者要守護已經打下來的主機,不被其他隊伍搶走
- 以各個攻擊者以占領服務的時間多寡來決定分數高低
- 沒碰過但某篇心得文寫的看起來挺好玩的->連結
營隊&比賽?
標題都有超連結:D
- 我第一次接觸資安的營隊
- 教育部資訊安全人才培育計畫辦ㄉ
- 很多線上or實體活動
- 都有參加證書
學習歷程好欸 - 每個月都有SecurityFocus Online的樣子,大推
-
分為「資安闖天關」及「創意發想賽」
-
「資安闖天關」
- 初賽為在PaGamO線上平台上答題,題型為資安基本知識的選擇題
- 初賽前15名可進入決賽
- 決賽地點在台南沙崙
- 決賽內容就像CTF但flag型式不一,還有實境解謎(好玩:D)
-
「創意發想賽」
- 找到資安相關問題或生活中的議題想提問,拍攝至多三分鐘的影片
- 依影片創意性(40%)、影片流暢度(35%)及提出問題的重要性(25%)等3標準評分,評選高中職組15組進入決賽
- 決賽隊伍需準備至多(含)3分鐘創意說明簡報與延伸應用或解決方案。
-
「資安闖天關」
- 大推想學資安的不管實力怎樣都先去參加,有了資安女婕思進決賽證明後報什麼都好用:D
資安女婕思
⭡
資安闖天關比賽現場
創意發想賽比賽現場
⭣
周遭的攤位小遊戲!
⭣
比
賽
場⭢
地
-
AIS3新型態資安實務暑期課程
- 報名分為pre-exam及甄選報名,錄取110+40
- 出席超過27小時以上就有證書
- 有證書就可以報台大資安組特選
- 之前有人寫的心得文->連結
-
MyFirstCTF
- 5月舉辦ㄉ個人為單位的競賽
- 資安初選者優先錄取
- 國中、高中、大學時期皆可報名參加1次AIS3 MyFirstCTF競賽
-
AIS3 EOF CTF資安進階攻防演練
- 十一月左右報名
- 初賽以個人為單位,取80名進決賽
- 決賽為4-5人一隊(組隊方式我不知道,但決賽可以住宿欸:D
- AIS3 Juniors
- 報名只有甄選的方式,取50個人
- 他說建議至少APCS要2/2欸
- 一樣在暑假欸,
有住宿讚啦
- AIS3 CLUB
- 各校資安社團(社群)社長及幹部(每校至多兩人),
原來建北電資是資安社團 - 地點好像一直在變,所以未知
- 又在暑假
- 各校資安社團(社群)社長及幹部(每校至多兩人),
TAIWANHolyHigh(臺灣好厲駭)
- 採三階段評選及媒合
- 第一階段--書面審查:通過即為高階培訓學員,選出數為進行二階複選
- 第二階段--口試審查:線上口試的方式與導師面談,選出數為與導師媒合
- 第三階段--媒合:一位學員填寫五位導師,媒合成功即進行導師培訓
(但好像大部分都是大學生居多) - 金盾獎得獎者、AIS3 EOF前三、資安女婕思-資安闖天關得獎者直接錄取為高階培訓學員
(這我欸,當女生好爽喔)
- 高階資安實務培訓
- 可以參加一堆課程培訓
- 期末要交自評表
- 資安實務導師制度
- 擬定主題做專題研究
各式各樣的鬼東西
我可能沒參加過ㄉ咚咚
安裝環境
for windows
安裝清單
按文字可以跳轉o.o
WSL
VirtualBox
- 一定是先裝VirtualBox的吧:D
- 前往 Virtual Box 官網 https://www.virtualbox.org/
- 點擊 Download
VirtualBox
- 根據電腦系統選擇相對應版本
- 安裝,跟著點下一步即可
KALI
- 先去他ㄉ官網:https://www.kali.org/
- 按DOWNLOAD
KALI
- 選Virtual Machines
- 選VirtualBox的下載
- 等他下載o.o
載好久喔
KALI
- 下載完後解壓縮他,打開會看到兩個檔案
- 選擇上面藍色的,按兩下
- 它會自動跳到我們剛剛載好的VirtualBox,會有個叫做「kali-linux-2024.2-virtualbox-amd64」的VM
KALI
- 接下來要設定網路卡:D
- 按開工具旁邊的三槓,選網路
- 按上面的建立(記得要確定你是在NAT那建立)
KALI
- 會出現一個叫NatNetwork的預設網路
- 對他按右鍵選內容
- 名字可以隨便取,但要確定IPv4首碼為10.0.2.0/24,完成後按套用
KALI
- 對你剛剛的kali按右鍵選設定
- 到網路的地方將「附加到」改為NAT網路,名稱選你剛剛新增的那個
- 保險起見將下面進階裡的MAC網址按旁邊的產生新的隨機 MAC 位址,產生新的IP
- 再到一般-進階,確認「共用剪貼簿」和「拖放」是不是設定為雙向的,好了就按確定
KALI
- 啟動Kali VM,預設帳密為kali/kali
- 你可以按Ctrl+Alt+T開啟 terminal(終端機),並輸入ifconfig看網路位址,如果有成功顯示代表NAT網路設定成功
安裝環境
for mac
影片
安裝環境
for linux
下課吃飯!!
自學資源
你們回家自己看:D
- 全名南臺灣學生資訊社群
- 每年會開演算法的課程跟資安的課程
- 雖然實體都在台南,但我們可以參加線上:D
- 他們的yt也有很多歷屆影片,可以先去看看
- dc群
- 全名中部高中電資社團聯合會議
- 每個月會有各種課程
都有證書欸學習歷程賺爛 - yt上也有許多之前的課程,有興趣可去看看
- dc群
- 他們官網長超酷,按標題去看看:D
我有想到再補充o.o
下課吃飯!!
謝謝大家<(_ _)>
有問題可以去dc戳我o.o
資安第一堂
By jellyfish
