日程:2014年 10月25日(土)~26日(日)
費用:無料
定員:40名(10チームまで)→ 48名(13チームまで)→満員御礼
場所:札幌市産業振興センター
主催:SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)
運営:チーム urandom 6名(SECCON 2014夏オンライン予選一位)
協力:せきゅぽろ、LOCAL、北海道地域情報セキュリティ連絡会
ARP Spoofing Challengeは、ARPパケットを生成して同一L2ネットワーク上に流れているパケットを傍受・改変できるかどうか競技する大会です。ARPに関する勉強会も併催されますので、初学者の方も安心してご参加いただけます。
サーバとクライアント間でやりとりしているUDP通信を傍受・改変することでスコアの取り合いをし、最終的なスコアを競います。
サーバとクライアントのOSは、両方ともCentOS 5.10です。Linux上のARPテーブルを書き換えて通信を傍受するのが目的です。
競技ルール・ARPの教科書(テキスト)については参加者向けに限定して事前に提供する予定です。
ARPパケットを手作りして送信できると有利なため、「pkttools」に習熟して参加することを推奨します。
ネットワーク構成、詳細の競技ルールについては、ARP Spoofing Challenge 競技ルールをご覧ください.
10/1(水)15:00 より受付を開始しました。14チームの申し込みがあったため、新規チームの登録は締め切りました。
http://goo.gl/forms/vgSTCiHaRw
(質問があり次第追記します)
| MACアドレス | (36/37) | 97% |
| Wireshark | (36/37) | 97% |
| スイッチングハブ | (34/37) | 91% |
| UDPヘッダ | (33/37) | 89% |
| L2 | (31/37) | 83% |
| ARPテーブル | (29/37) | 78% |
| IPチェックサム | (27/37) | 72% |
| ARP Spoofing | (27/37) | 72% |
| Ethernetヘッダ | (27/37) | 72% |
| プロトコルスタック | (18/37) | 48% |
| hping | (14/37) | 37% |
| pkttools | (12/37) | 32% |
| Scapy | (10/37) | 27% |
| No. | チーム名 | 登録人数 | エントリー済メンバー |
|---|---|---|---|
| 1 | gyoiler | (4/4) | gyoi, ところてん, enoki, babaroa |
| 2 | okudo3 | (4/4) | abend, hob, morrie, togakushi |
| 3 | sstw | (4/4) | HIRO, saltcandy123, senz, |
| 4 | Yamagi.com | (5/5) | sugiken_jp, dashi, k180, z-gundam, なべ |
| 5 | motojiro | (1/1) | motojiro |
| 6 | vuls | (3/3) | Mr.X, YMD, fukushimak |
| 7 | mg | (4/4) | exaMG, chii, arasato, marumori |
| 8 | えたーなるふぉーすぶりざーど | (4/4) | hrontan, sakas, kasumi, nullpo_head |
| 9 | CTF-88 | (2/2) | amaga38, bz2 |
| 10 | intecs | (2/2) | haru, natsu |
| 11 | wasamusume | (1/1) | みむら |
| 12 | dodododo | (2/2) | gocard, miio |
| 13 | golem | (1/1) | ito |
合計13チーム、37名のエントリーがありました。
※10/24(金)15:00時点の集計結果です。新規チーム登録の受付は終了しています。
