資安第一堂

what is ctf?

我ㄙ誰

  • 北資網管
  • 隔壁機研冗員
  • 競程廢物
  • 資安新手
  • 大I人
  • 啥都會一點,但不熟

水母

目錄~

CTF介紹

營隊&比賽?

安裝環境

自學資源

CTF介紹

CTF

  • 「Capture the flag」的簡稱
  • 駭客的搶旗遊戲

  • 基本上可以分成三種:

    • Jeopardy
    • Attack & Defense
    • King of Hill

Jeopardy

  • 常見的解謎式
  • 在有限的題目中,所有隊伍比賽解題的數量與速度。
  • 題目會藏一組flag,目標就是找到他!
  • flag通常會是文字形式,但不一定,主辦方通常會說明flag的型式
  • 常見題目類型有六種
    • Web(網頁)
    • Crypto(加解密)
    • Forensics(鑑識)
    • Pwn(弱點或漏洞分析)
    • Reverse(逆向工程)​
    • Misc(綜合)

Attack and Defense

  • 所有參加的隊伍會有需要守護的伺服器,
    • 這台伺服器上會有網站,網路服務或其他特殊用途的服務。
    • 每個服務都有數個漏洞,漏洞可能只是簡單的資訊泄露,阻斷服務,也可能是一個嚴重的漏洞讓客戶端可以在伺服器上執行任意指令。
    • 主機上會放有flag
  • 參賽的隊伍需要做的事情,就是守護好自己的伺服器,修補漏洞,
    防止其他參賽者偷取你的Flag & 打進對手的伺服器偷取flag
  • 若服務沒有正常運作,每一回合都會扣分,扣的分數平均分配給服務正常的隊伍
  • 而正常運作的服務若沒有將漏洞補上,就可能會被其他隊伍偷取伺服器上的flag
  • 相較 Jeopardy ,更為接近真實的攻防環境。

King of the Hill

  • 挺少見的(?
  • 每個隊伍一開始不會擁有主機,要把主辦方提供的主機打下來然後寫入自己的Flag
  • 參賽者要守護已經打下來的主機,不被其他隊伍搶走
  • 以各個攻擊者以占領服務的時間多寡來決定分數高低
  • 沒碰過但某篇心得文寫的看起來挺好玩的->連結

營隊&比賽?

標題都有超連結:D

高中職生資安研習營

  • 我第一次接觸資安的營隊
  • 教育部資訊安全人才培育計畫辦ㄉ
  • 很多線上or實體活動
  • 都有參加證書 學習歷程好欸
  • 每個月都有SecurityFocus Online的樣子,大推

資安女婕思

  • 分為「資安闖天關」及「創意發想賽」
    • 「資安闖天關」
      • ​初賽為在PaGamO線上平台上答題,題型為資安基本知識的選擇題
      • 初賽前15名可進入決賽
      • 決賽地點在台南沙崙
      • 決賽內容就像CTF但flag型式不一,還有實境解謎(好玩:D)
    • 「創意發想賽」
      • ​找到資安相關問題或生活中的議題想提問,拍攝至多三分鐘的影片
      • 依影片創意性(40%)、影片流暢度(35%)及提出問題的重要性(25%)等3標準評分,評選高中職組15組進入決賽
      • 決賽隊伍需準備至多(含)3分鐘創意說明簡報與延伸應用或解決方案。
  • 大推想學資安的不管實力怎樣都先去參加,有了資安女婕思進決賽證明後報什麼都好用:D

資安女婕思

資安闖天關比賽現場

創意發想賽比賽現場

周遭的攤位小遊戲!

    場⭢

Ais3

  • AIS3新型態資安實務暑期課程
    • 報名分為pre-exam及甄選報名,錄取110+40
    • 出席超過27小時以上就有證書
    • 有證書就可以報台大資安組特選
    • 之前有人寫的心得文->連結
  • MyFirstCTF
    • 5月舉辦ㄉ個人為單位的競賽
    • 資安初選者優先錄取
    • 國中、高中、大學時期皆可報名參加1次AIS3 MyFirstCTF競賽
  • AIS3 EOF CTF資安進階攻防演練
    • 十一月左右報名
    • 初賽以個人為單位,取80名進決賽
    • 決賽為4-5人一隊(組隊方式我不知道,但決賽可以住宿欸:D

Ais3

  • AIS3 Juniors
    • 報名只有甄選的方式,取50個人
    • 他說建議至少APCS要2/2欸
    • 一樣在暑假欸,有住宿讚啦
  • AIS3 CLUB
    • 各校資安社團(社群)社長及幹部(每校至多兩人),原來建北電資是資安社團
    • 地點好像一直在變,所以未知
    • 又在暑假

TAIWANHolyHigh(臺灣好厲駭)

  • 採三階段評選及媒合
    • 第一階段--書面審查:通過即為高階培訓學員,選出數為進行二階複選
    • 第二階段--口試審查:線上口試的方式與導師面談,選出數為與導師媒合
    • 第三階段--媒合:一位學員填寫五位導師,媒合成功即進行導師培訓(但好像大部分都是大學生居多)
    • 金盾獎得獎者、AIS3 EOF前三、資安女婕思-資安闖天關得獎者直接錄取為高階培訓學員(這我欸,當女生好爽喔)
  • 高階資安實務培訓
    • 可以參加一堆課程培訓
    • 期末要交自評表
  • 資安實務導師制度
    • 擬定主題做專題研究

各式各樣的鬼東西

我可能沒參加過ㄉ咚咚

安裝環境

for windows

安裝清單

WSL

虛擬機(我習慣用這ㄍ)

按文字可以跳轉o.o

WSL

我不習慣用:p

懶得裝虛擬機或覺得電腦會爆炸的人可以用

安裝教學在這: 學長簡報 謝謝學長

有問題再來問我:D

VirtualBox

VirtualBox

  • 根據電腦系統選擇相對應版本
  • 安裝,跟著點下一步即可

KALI

KALI

  • 選Virtual Machines
  • 選VirtualBox的下載
  • 等他下載o.o 載好久喔

KALI

  • 下載完後解壓縮他,打開會看到兩個檔案
  • 選擇上面藍色的,按兩下
  • 它會自動跳到我們剛剛載好的VirtualBox,會有個叫做「kali-linux-2024.2-virtualbox-amd64」的VM

KALI

  • 接下來要設定網路卡:D
  • 按開工具旁邊的三槓,選網路
  • 按上面的建立(記得要確定你是在NAT那建立)

KALI

  • 會出現一個叫NatNetwork的預設網路
  • 對他按右鍵選內容
  • 名字可以隨便取,但要確定IPv4首碼為10.0.2.0/24,完成後按套用

KALI

  • 對你剛剛的kali按右鍵選設定
  • 到網路的地方將「附加到」改為NAT網路,名稱選你剛剛新增的那個
  • 保險起見將下面進階裡的MAC網址按旁邊的產生新的隨機 MAC 位址,產生新的IP
  • 再到一般-進階,確認「共用剪貼簿」和「拖放」是不是設定為雙向的,好了就按確定

KALI

  • 啟動Kali VM,預設帳密為kali/kali
  • 你可以按Ctrl+Alt+T開啟 terminal(終端機),並輸入ifconfig看網路位址,如果有成功顯示代表NAT網路設定成功

安裝環境

for mac

影片

貝絲看的影片https://youtu.be/U09soewiu18?si=1qU7990BGU7p7oJH

安裝環境

for linux

下課吃飯!!

自學資源

你們回家自己看:D

SCIST

  • 全名南臺灣學生資訊社群
  • 每年會開演算法的課程跟資安的課程
  • 雖然實體都在台南,但我們可以參加線上:D
  • 他們的yt也有很多歷屆影片,可以先去看看
  • dc群

SCAIST

  • 全名中部高中電資社團聯合會議
  • 每個月會有各種課程 都有證書欸學習歷程賺爛
  • yt上也有許多之前的課程,有興趣可去看看
  • dc群
  • 他們官網長超酷,按標題去看看:D

我有想到再補充o.o

下課吃飯!!

謝謝大家<(_ _)>

有問題可以去dc戳我o.o

Made with Slides.com