読者です 読者をやめる 読者になる 読者になる

FIT-HACK活動ブログ

福岡工業大学 ネットワーク競技愛好会の部員が活動の様子を紹介します!

新歓CTF開催のお知らせ

こんにちは、ネットワーク競技愛好会の新たにインフラ担当になりましたHN:jonです。

本サークルは昨年の12月より幹部交代を行い、新体制で活動を行なっています。

昨年よりも一層力を入れて、大学No.1のサークルを目指していきたいと思っています。

さて、今年の4月ごろに行われる新入生歓迎会と同時にオンラインCTFを初開催することになりました。

CTFとは、Capture The Flagの略で、情報セキュリティー分野で技術を競う手法の1つです。 参加するチームは、自分のホストを守りながら、他チームのホストを攻撃します。 攻撃の方法には、改ざんや情報取得などがあり、より多くの攻撃をしたチームが勝利となります。

CTFとは | CTFの意味 - エリートネットワークより引用

自分は主にインフラ周りを担当しますが、スコアサーバーや問題サーバーが落ちないように最善を尽くしています(もし競技中に落ちた場合はすみません😇)

問題チームの方からは比較的優しめの問題が多いとの情報を受けていますので、初心者でも気軽なく解けるような構成になっているようです。

このオンラインCTFは福岡工業大学以外の方でもオンライン参加することが可能です。ぜひご参加ください!

詳しい詳細に関しては後日公開を行う予定です。

また、テスト期間ではありますが、サークルの活動等に興味をお持ちの方がいれば、ぜひご連絡ください。皆さんの参加を部員一同お待ちしています!

FIT.LT大会

 今日は彼氏彼女のいない人、LTがしたい人が集まってLT大会をしました。

 IT系から食レポ系など様々な内容でした。

 

 以下に掲載可能な人のプレゼンを載せています。

 

www.slideshare.net

 

www.slideshare.net

 

www.slideshare.net

 

www.slideshare.net

 

次回はconnpassで告知する予定なのでぜひ参加してみてはいかがでしょうか?

Attack & Defense in Fukuokaを開催しました!!

こんにちは書記担当です

 

12/17

今回は福岡工業大学(FIT-HACK)と九州工業大学(SILG)主催でAttack&Defense形式のCTFを行いました。

高校生から社会人の方まで30以上の方に参加していただきました。

 

Attack&Defenseとは?

いくつかのチームに分かれてそれぞれにサーバが渡されます。私たちは自分のサーバから脆弱性を見つけて修正し相手の攻撃から自サーバを守ります。また相手のサーバの脆弱性を突いてサーバに保存されている情報(今回はflag)を抜き出します。この守備と攻撃の2つを行うことがAttack&Defenseです。

 

未経験者の方もいましたが分かれたチームで助け合い競技中盤からはそれぞれの役割を決めて競技を楽しんでいただきました。

 

終盤になると攻撃を仕掛けてくるチームもありました。ちなみに私たちのチームはデータをすべて削除されました。バックアップとってなかったら危なかった

 

最後に

たくさんの方にご協力をいただきありがとうございました。

次回は九州工業大学で開催するつもりなのでその時は参加お待ちしております。

アクティブラーニングの重要性

どうも、ぶちょーです。

前回はネット面でのコミュニケーションの話をしましたが、今回は実際の勉強会のことをお話します。

現在、毎週月・土曜日にB37教室で情報セキュリティやプログラミング関係の勉強会を実施しています。

登壇者はサークルの幹部だったり、外部から人を呼んだりと様々です。

僕もたまーに前に立って、話すときもあります。

さて、現在の勉強会の内容として、サークル全体として以下のことを心がけるようにしています。

  • 1回聞いただけで全て分かるような内容にしない
  • 議論を行う時間を必ず取ること
  • 挙手ではなく、全員に意見を聞くこと

勉強会の難易度は毎回異なりますが、基本的には大学1年生をターゲットにしているので、それほど難しいことはしていません。

しかし、1回聞いただけで分かるような内容にしてしまうと、わざわざ教室を借りて、実施する必要がありません

なので、だいたい7割から8割の内容を教え、それ以外は個人的に学ぶことでマスターできるように構成しています。多分大学の授業もこんな感じで進めていると思います。

また、一方的に登壇者が話していても疲れますし、聞いている側も飽きてくるので、基本的に議論を行う時間を取っています。また、本学は、大学教育再生加速プログラムの一環としてアクティブラーニングにはかなり力を入れており、勉強会を行っているB37教室もその流れで机やイスが可動式になっていて、グループ学習を行うにはかなり最適です。

www.fit.ac.jp

しかし、コンセントの数が圧倒的に足りないので、大学職員の方でこの記事をご覧になっていたら、今すぐに電源タップを増やしてください。お願いします🙏

ちなみに、このように進めて行った結果なのか分かりませんが、現時点では幽霊部員は誰一人としていません!

今後もサークルという一つのチームを強化するため、頑張っていきます👍

部内CTFのWriteup

どーも、部長です。

先週、後輩(1年)と一緒に徹夜でCTFの問題を作成しました。

最初は僕が後輩にHTMLやPHPを教えていたのですが、どうせならCTFの問題作っちゃえ!という深夜テンション特有のノリで作問しました。

難易度は非常に簡単で、問題を解くというよりは問題から学んで欲しいという意図があります。

なお、問題URLの公開に関しては部内限定なので、ここでは控えさせていただきます。

1. ログインフォーム(仮称)

f:id:fithack:20160913222705p:plain

ヒントなしで余裕で解ける問題ですが、CTF未経験者もいたので、ご親切に付けてあげました。

実際、CTFでログインフォーム関連の問題があったら、9割くらいはユーザー名がadminなことが多いですね。

ということで、ユーザーIDにadminを入力すれば入れます。

パスワードの項目はありますが、実際にはダミーでした!

2.Basic認証(仮)

f:id:fithack:20160913224131p:plain

管理者でログインすると、真の管理画面のリンクが貼ってあるので、飛んでみるとBasic認証がかかっています。

Basic認証に設定する方法としては、Apacheの場合は.htaccessを置く場合が多いですね(nginxやIISだと違うので注意してね)

ということで、一個下のディレクトリに置いてある.htaccessを見てみると、なんと見れちゃう!

そこに書かれてある.htpasswdのパスに従って、.htpasswdの中身を見てみると、ユーザー名とパスワードが平文で書かれてあります。

なので、これを先ほどの認証画面に入力すると、フラグが見つかります。

f:id:fithack:20160913223822p:plain

 

練習がてらに作った問題ですが、案外苦戦している人も見受けられたので、見てて面白かったです。

中にはJohn the ripperやnmapやWiresharkなど、たくさんツールを使っている人もいたので、良いトレーニングになったのではないでしょうか(適当)

LINE+PukiWikiからCybozu Live+Slackに移行した話

どうも、ぶちょーです。

福岡工業大学 ネットワーク競技愛好会はまだ設立して間もないため、非常に小規模なサークルです。

しかし、毎週実施する勉強会ではほとんどの部員が参加してくれ、ネット上でも積極的にコミュニティを行っています。

今回は、主にネット面を中心にお話します。

LINE+PukiWiki

本サークルは設立当初、LINEとPukiWikiを使って、情報共有を行っていましたが、あまり活発ではありませんでした。

その理由として、まずLINEのサークルグループ上から安易に質問がし辛いという点です。

サークルグループは部員全員が参加していて、主にお知らせ目的で動かしていたのですが、なかなか質問できる雰囲気ではなく、僕に個人的に聞きに来る人が多かったです。

また、PukiWikiに関しては、BASIC認証で保護していたのですが、新規部員にパスワードを毎回教えたり、編集する際にPukiWiki記法で記述しないといけないので、そのやり方を教えるのがとても大変でした。

Cybozu Live+Slack

そんな中、6月ごとにCybozu LiveとSlackに移行しました。

Cybozu Liveを導入しようとしたきっかけは、他大学の情報系サークルがCybozu Liveを利用しているとの情報を聞き、早速自分のサークルでも導入しました。

導入してから、今までLINE上で行っていた勉強会の告知等が全てイベントを作成するだけで良くなり、部員側もCybozu Liveのスケジュールから今後のイベントが一目でわかるようになりました。

また、LINEの場合はサークルグループの通知をミュートにする人が多かったのですが、Cybozu Liveではメール通知機能がデフォルトでONになっていて、お知らせを逃すことが少なくなりました。

Slackに関しては、当初は誰も使ってくれなかったのですが、部内で講習会を実施したり、操作マニュアルを作成した結果、今では積極的に利用されています。

また、Slackの中では、様々なチャンネルを作成し、技術的な交流や、質問する人がかなり増えました。

最近ではオフラインCTFにも積極的に挑戦する人が増え、SlackのPrivate Channnelを利用して、チーム内の交流が行なわれているみたいです。

まとめ

Cybozu LiveとSlackの組み合わせは最高だ!

活動報告(8~9月)

どうも、副部長です。以下の内容は、夏期休暇中の活動報告となります。

 

8月

8月の勉強会は、部員の実家への帰省等の予定を考慮し、

自由参加という形での勉強会としました。

 

講義自体は競技プログラミングの内容を扱っていく予定でしたが、私自身の諸事情が

重なってしまい、導入部分(入力値の受け取り)だけの講義となってしまいました。申し訳ありません。

 

また、部長の方から機械学習の講義も行われました。

モノクロ写真をカラー写真にする技術の紹介ということで、実際に自分の環境でそのプログラムを実行するところまでを行いました。

機械学習は様々な知識が必要とされる高度な技術分野ですが、この講義を通して興味を持ってくれたなら幸いです。

 

9月

先日(9月3日)は「もくもくCTF#1」ということで、外部の方も参加できるようにした上でのイベントを企画し、各自で意見の交換を行いながらCTFに取り組みました。

具体的には、同日開催のTokyo Westerns/MMA CTF 2nd 2016に参加する形となりましたが、いかがだったでしょうか。

 

CTFは一人で参加することも可能ですが、チームを組んで参加することによって分野ごとに作業を分担できますし、それぞれの意見や技術の交換を行うことで自分の実力を向上させることにも繋がります。

今後もこういったイベントを開催していこうと思いますので、興味がある方はぜひ参加してみてください。

 

補足

今後の予定ですが、競技プログラミングの勉強会を行っていきたいと思います。

また、9月は外部での勉強会に参加するチャンスです。外部での勉強会に参加登録をしている方は忘れないようにしてください。