CTFを通じた学習ロードマップを考えた。
2019年01年18日に会社の先輩と飲みに行った際、社内教育についての話をしたので、備忘の為に書き起こします。
背景
CTF解く際、チームで協力しながら解いた方がきっと解ける。その為にはチーム全体のボトムアップが必要、と考えた。
CTFのジャンル
CTFのJeopardy形式で扱われるジャンルは以下の通り。
- Crypto
- Network
- Web
- Reversing
- Pwn
- Steganography
- Misc
Misc問題は知識や検索能力を問う問題なので、特に考慮しないこととする。
最終目標
1つのジャンルにおいて1人で解けるだけの理論の把握、技術力をつける。
目標のブレイクダウン
最終目標に到達するために各ジャンルごとに到達目標をブレイクダウンする。
- Crypto
最終目標:暗号技術の理論の理解と説明が可能
その前の目標:ツールを使った暗号の解読が可能
- Network
最終目標:ネットワーク技術の理解と説明が可能
その前の目標:ツールを用いてパケット解析が可能
- Web
最終目標:Webに関わる脆弱性の理解とその仕組みの説明が可能
その前の目標:複数あるWebの脆弱性の内、一つでもツールを使って攻撃が可能
- Reversing
最終目標:プログラムのコンパイルの仕組み、動作原理を説明できる。
その前の目標:ツールを使ってプログラムの解析ができる。
- Pwn
最終目標:プログラムの解析とexploitを作ることができる。
その前の目標:ツールを使ってプログラムの解析を行い、脆弱性を見つけることができる。
- Steganography
最終目標:様々なデータから自力で標的となるデータを見つけることができる。
その前の目標:特定の形式(画像、音)から標的となるデータを見つけることが出来る。
まとめ
ざっくりと先輩と話したこと、今考えていることをまとめました。
お酒飲んだ頭で考えたので、定量的な目標ではありません。その為、目標に対する評価もちゃんと考えられていません。
この記事は定期的にアップデートして詰めていきたいと思います。
