ハッカーへの道

お前も天才ハカーにならないか？

片方は知ってるって人のほうが多そう・・・

ハッカーとクラッカー

↑違う・・・
よく「ハッカー」とは悪者といった感じで紹介されるがそうではないのです。

• ハッカーはコンピュータの知識が豊富な人

• クラッカーが悪意を持って攻撃を行っている人

と、いうわけで天才ハカーを目指して頑張ろう！

そもそも何から勉強すればいいの？

まず、コンピュータの勉強と聞くとプログラミングが思い浮かぶと思います。しかし、それだけじゃ攻撃手法などが学べないと思います。 ってことで、今回紹介したいものが「CTF」というものです。

CTFって知ってる？

CTF(Capture The Flag)とは旗取りゲームのことで、某COD系の作品にもこの名前のゲームモードがありますよね。
紹介する方はハッキングコンテストのほうのCTFです。
これは、情報セキュリティのスキルを競い合うコンテストで、実際にサーバに攻撃をしたり暗号を解いたりして目的の「Flag」を獲得する競技です。

つまりCTFに参加して実際の攻撃手法やそれに必要な知識などを学んでいきます！（これが一番飽きずにできるかも）

CTFには定期的に開催される大会形式のものや、常設されておりいつでも参加できるものもあります。
今回は常設されているサイトを紹介したいと思います。

CTF常設サイト

今回は2つのサイトを紹介します。

1.CpawCTF

CpawCTF - Main page

こちらのサイトは圧倒的初級編のCTFとなっています。
そのため、ハッキングの基礎的な部分を学ぶことができます。
安心してください、問題文はすべて日本語です！
使い方としては、「SignUp」で登録し、ログインすれば、「Challenges」の部分に問題が出てくると思います。

このサイトではFlagは基本的に「cpaw{this_is_Cpaw_CTF}」この形で出てきます。
そして、わからない問題は「cpawctf "問題番号"」などでググったら解説がいっぱい出てきます。

2.ksnctf

ksnctf

こちらはログインなどはなしで参加することができます。
CpawCTFに比べると問題の難易度は結構上がるのですが、こちらも解説が豊富にネット上に転がっているので、調べながら理解すればよいと思います！

サイトごとにFlagの形が違うので注意です！
ksnctfでは「FLAG_123456xyz」こんな感じです。

さいごに

情報セキュリティの知識を楽しみながら学びましょう！
ちなみに、基本的にIT系の企業ではセキュリティ系の部署は給料が高いといわれています・・・

ここまで読んでいただきありがとうございました！
今後も情報系のネタなどを投稿していこうと思いますのでよろしくお願いします！