Soumettre la recherche
Mettre en ligne
TDUCTFの実行基盤
•
7 j'aime
•
7,941 vues
Youta Egusa
Suivre
CTFを行う環境の構築について
Lire moins
Lire la suite
Ingénierie
Signaler
Partager
Signaler
Partager
1 sur 21
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料
SECCON Beginners
CTF for ビギナーズ 2015開催報告 at SECCON 2015 カンファレンス
CTF for ビギナーズ 2015開催報告 at SECCON 2015 カンファレンス
SECCON Beginners
2016-ShowNet-テスター
2016-ShowNet-テスター
Interop Tokyo ShowNet NOC Team
node.js 開発のためのお手軽サーバ構築について(仮)
node.js 開発のためのお手軽サーバ構築について(仮)
Toru Tamura
2 12椛澤「tokyo tyrant」
2 12椛澤「tokyo tyrant」
Yoshihiro Kabasawa
Transnet.+ lunch mt #1
Transnet.+ lunch mt #1
Ryota Tomomura
RVM with Server Environment
RVM with Server Environment
Yukimitsu Izawa
Packerで自動化
Packerで自動化
Shintaro Hasunuma
Recommandé
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料
SECCON Beginners
CTF for ビギナーズ 2015開催報告 at SECCON 2015 カンファレンス
CTF for ビギナーズ 2015開催報告 at SECCON 2015 カンファレンス
SECCON Beginners
2016-ShowNet-テスター
2016-ShowNet-テスター
Interop Tokyo ShowNet NOC Team
node.js 開発のためのお手軽サーバ構築について(仮)
node.js 開発のためのお手軽サーバ構築について(仮)
Toru Tamura
2 12椛澤「tokyo tyrant」
2 12椛澤「tokyo tyrant」
Yoshihiro Kabasawa
Transnet.+ lunch mt #1
Transnet.+ lunch mt #1
Ryota Tomomura
RVM with Server Environment
RVM with Server Environment
Yukimitsu Izawa
Packerで自動化
Packerで自動化
Shintaro Hasunuma
OpenStack Summit Tokyo 興味をひいたセッション
OpenStack Summit Tokyo 興味をひいたセッション
NTT Communications Technology Development
Comstaion vm について紹介(1)
Comstaion vm について紹介(1)
ssuser3440151
コモディティL3SW/ルータでオープンなSDNを実現しよう
コモディティL3SW/ルータでオープンなSDNを実現しよう
Takashi Sogabe
2 12椛澤「tokyo tyrant」
2 12椛澤「tokyo tyrant」
Yoshihiro Kabasawa
Webcamしかないツールでどう配信する?〜配信環境の試行錯誤〜
Webcamしかないツールでどう配信する?〜配信環境の試行錯誤〜
Eisaku Terao
濱せっく出張版 #3 LT
濱せっく出張版 #3 LT
hama7230
Azure Bastion の紹介
Azure Bastion の紹介
Masakazu Kishima
OpenStack Summit Expo
OpenStack Summit Expo
NTT Communications Technology Development
Wireshark入門
Wireshark入門
彰 村地
Ruby東京プレゼン 資料
Ruby東京プレゼン 資料
Kazuaki Tanaka
OpsからみたOpenStack Summit
OpsからみたOpenStack Summit
NTT Communications Technology Development
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
Shinsuke SUZUKI
Wireshark入門(2)
Wireshark入門(2)
彰 村地
OpenStack Ops Mid-Cycle Meetup & Project Team Gathering出張報告
OpenStack Ops Mid-Cycle Meetup & Project Team Gathering出張報告
NTT Communications Technology Development
u2u1
u2u1
Runt1111
Jubatus tutorial
Jubatus tutorial
JubatusOfficial
Vimperator abc
Vimperator abc
洸人 高橋
iPhone hist
iPhone hist
Katsuya Shimizu
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Network miner 使ってみた
Network miner 使ってみた
彰 村地
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
メインスライド
メインスライド
nomuken
Contenu connexe
Tendances
OpenStack Summit Tokyo 興味をひいたセッション
OpenStack Summit Tokyo 興味をひいたセッション
NTT Communications Technology Development
Comstaion vm について紹介(1)
Comstaion vm について紹介(1)
ssuser3440151
コモディティL3SW/ルータでオープンなSDNを実現しよう
コモディティL3SW/ルータでオープンなSDNを実現しよう
Takashi Sogabe
2 12椛澤「tokyo tyrant」
2 12椛澤「tokyo tyrant」
Yoshihiro Kabasawa
Webcamしかないツールでどう配信する?〜配信環境の試行錯誤〜
Webcamしかないツールでどう配信する?〜配信環境の試行錯誤〜
Eisaku Terao
濱せっく出張版 #3 LT
濱せっく出張版 #3 LT
hama7230
Azure Bastion の紹介
Azure Bastion の紹介
Masakazu Kishima
OpenStack Summit Expo
OpenStack Summit Expo
NTT Communications Technology Development
Wireshark入門
Wireshark入門
彰 村地
Ruby東京プレゼン 資料
Ruby東京プレゼン 資料
Kazuaki Tanaka
OpsからみたOpenStack Summit
OpsからみたOpenStack Summit
NTT Communications Technology Development
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
Shinsuke SUZUKI
Wireshark入門(2)
Wireshark入門(2)
彰 村地
OpenStack Ops Mid-Cycle Meetup & Project Team Gathering出張報告
OpenStack Ops Mid-Cycle Meetup & Project Team Gathering出張報告
NTT Communications Technology Development
u2u1
u2u1
Runt1111
Jubatus tutorial
Jubatus tutorial
JubatusOfficial
Vimperator abc
Vimperator abc
洸人 高橋
iPhone hist
iPhone hist
Katsuya Shimizu
Tendances
(18)
OpenStack Summit Tokyo 興味をひいたセッション
OpenStack Summit Tokyo 興味をひいたセッション
Comstaion vm について紹介(1)
Comstaion vm について紹介(1)
コモディティL3SW/ルータでオープンなSDNを実現しよう
コモディティL3SW/ルータでオープンなSDNを実現しよう
2 12椛澤「tokyo tyrant」
2 12椛澤「tokyo tyrant」
Webcamしかないツールでどう配信する?〜配信環境の試行錯誤〜
Webcamしかないツールでどう配信する?〜配信環境の試行錯誤〜
濱せっく出張版 #3 LT
濱せっく出張版 #3 LT
Azure Bastion の紹介
Azure Bastion の紹介
OpenStack Summit Expo
OpenStack Summit Expo
Wireshark入門
Wireshark入門
Ruby東京プレゼン 資料
Ruby東京プレゼン 資料
OpsからみたOpenStack Summit
OpsからみたOpenStack Summit
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
Wireshark入門(2)
Wireshark入門(2)
OpenStack Ops Mid-Cycle Meetup & Project Team Gathering出張報告
OpenStack Ops Mid-Cycle Meetup & Project Team Gathering出張報告
u2u1
u2u1
Jubatus tutorial
Jubatus tutorial
Vimperator abc
Vimperator abc
iPhone hist
iPhone hist
En vedette
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Network miner 使ってみた
Network miner 使ってみた
彰 村地
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
メインスライド
メインスライド
nomuken
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらインターネット株式会社
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
Shuichi Ohkubo
【さくらのクラウド】サービス概要カタログ2017年2月号
【さくらのクラウド】サービス概要カタログ2017年2月号
さくらインターネット株式会社
【さくらのクラウド】サービス概要カタログ2017年3月号
【さくらのクラウド】サービス概要カタログ2017年3月号
さくらインターネット株式会社
5分で作るさくらのVPSでKUSANAGI8環境
5分で作るさくらのVPSでKUSANAGI8環境
さくらインターネット株式会社
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
Sakura IoT Platform
Sakura IoT Platform
Osamu Ogasahara
【さくらのクラウド】VPCルータ
【さくらのクラウド】VPCルータ
さくらインターネット株式会社
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
Pythonの処理系はどのように実装され,どのように動いているのか? 我々はその実態を調査すべくアマゾンへと飛んだ.
Pythonの処理系はどのように実装され,どのように動いているのか? 我々はその実態を調査すべくアマゾンへと飛んだ.
kiki utagawa
En vedette
(16)
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
Network miner 使ってみた
Network miner 使ってみた
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
メインスライド
メインスライド
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
【さくらのクラウド】サービス概要カタログ2017年2月号
【さくらのクラウド】サービス概要カタログ2017年2月号
【さくらのクラウド】サービス概要カタログ2017年3月号
【さくらのクラウド】サービス概要カタログ2017年3月号
5分で作るさくらのVPSでKUSANAGI8環境
5分で作るさくらのVPSでKUSANAGI8環境
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Sakura IoT Platform
Sakura IoT Platform
【さくらのクラウド】VPCルータ
【さくらのクラウド】VPCルータ
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Ctfのためのpython入門
Ctfのためのpython入門
Pythonの処理系はどのように実装され,どのように動いているのか? 我々はその実態を調査すべくアマゾンへと飛んだ.
Pythonの処理系はどのように実装され,どのように動いているのか? 我々はその実態を調査すべくアマゾンへと飛んだ.
Similaire à TDUCTFの実行基盤
インフラセキュリティブートキャンプ #seccamp
インフラセキュリティブートキャンプ #seccamp
Masahiro NAKAYAMA
Craft CMSに最適なサーバはどんな環境?
Craft CMSに最適なサーバはどんな環境?
Kei Mikage
OpenStack Summit November 2014 Paris出張報告
OpenStack Summit November 2014 Paris出張報告
Mitsuhiro SHIGEMATSU
Storm×couchbase serverで作るリアルタイム解析基盤
Storm×couchbase serverで作るリアルタイム解析基盤
NTT Communications Technology Development
.NET vNext
.NET vNext
信之 岩永
【たぶん日本初導入!】Azure Stack Hub with GPUの性能と機能紹介
【たぶん日本初導入!】Azure Stack Hub with GPUの性能と機能紹介
NTT Communications Technology Development
仮想通貨取引所 bitbank の IaC の導入と実践
仮想通貨取引所 bitbank の IaC の導入と実践
bitbank, Inc. Tokyo, Japan
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
Yasuhiro Matsuo
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
satsuki fukazu
Zynga
Zynga
awsadvantageseminar
Aws privte20110406 arai
Aws privte20110406 arai
awsadovantageseminar
パターンでわかる! .NET Coreの非同期処理
パターンでわかる! .NET Coreの非同期処理
Kouji Matsui
アセットビルドパイプラインについて考えてみる
アセットビルドパイプラインについて考えてみる
RYUTARO OSAFUNE
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2
uchan_nos
Rdbms起点で考えると見えない世界 okuyama勉強会
Rdbms起点で考えると見えない世界 okuyama勉強会
Masakazu Muraoka
CloudStack Overview(OSC2012Kansai@Kyoto)
CloudStack Overview(OSC2012Kansai@Kyoto)
Satoshi Shimazaki
Node.jsアプリの開発をモダン化するために取り組んできたこと
Node.jsアプリの開発をモダン化するために取り組んできたこと
bitbank, Inc. Tokyo, Japan
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
Mk vpp for-containers-vppug
Mk vpp for-containers-vppug
Miya Kohno
Infrastructure as Code自身のテストを考える
Infrastructure as Code自身のテストを考える
辰徳 斎藤
Similaire à TDUCTFの実行基盤
(20)
インフラセキュリティブートキャンプ #seccamp
インフラセキュリティブートキャンプ #seccamp
Craft CMSに最適なサーバはどんな環境?
Craft CMSに最適なサーバはどんな環境?
OpenStack Summit November 2014 Paris出張報告
OpenStack Summit November 2014 Paris出張報告
Storm×couchbase serverで作るリアルタイム解析基盤
Storm×couchbase serverで作るリアルタイム解析基盤
.NET vNext
.NET vNext
【たぶん日本初導入!】Azure Stack Hub with GPUの性能と機能紹介
【たぶん日本初導入!】Azure Stack Hub with GPUの性能と機能紹介
仮想通貨取引所 bitbank の IaC の導入と実践
仮想通貨取引所 bitbank の IaC の導入と実践
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
Zynga
Zynga
Aws privte20110406 arai
Aws privte20110406 arai
パターンでわかる! .NET Coreの非同期処理
パターンでわかる! .NET Coreの非同期処理
アセットビルドパイプラインについて考えてみる
アセットビルドパイプラインについて考えてみる
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2
Rdbms起点で考えると見えない世界 okuyama勉強会
Rdbms起点で考えると見えない世界 okuyama勉強会
CloudStack Overview(OSC2012Kansai@Kyoto)
CloudStack Overview(OSC2012Kansai@Kyoto)
Node.jsアプリの開発をモダン化するために取り組んできたこと
Node.jsアプリの開発をモダン化するために取り組んできたこと
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
Mk vpp for-containers-vppug
Mk vpp for-containers-vppug
Infrastructure as Code自身のテストを考える
Infrastructure as Code自身のテストを考える
TDUCTFの実行基盤
1.
TDUCTFの実行基盤 こたまご @chibiegg
2.
自己紹介 • でホスティング サービスの開発 • TDUCTFインフラ •
CTF基盤設計・構築 • セキュリティ対策
3.
CTFで必要な基盤 • スコアサーバ • サーバ・NWインフラ
4.
スコアサーバ • 毎度開発するのは大変 →
OSSにしよう • APIで操作可能なバックエンド → Django • フロントエンドと完全に分離 → Electron @nomuken @misodengaku @mzyy99 @nomuken
5.
スコアサーバ API • CTFで必要な一通りの機能を
REST API で提供 • 種々の通知はWebsocketでリアルタイム通知 • 隠し機能もあるよ♪
6.
7.
スコアサーバ フロントエンド • ネイティブアプリで提供可能に •
デザインの修正が容易 • 緊急時にはWeb版も提供可能
8.
9.
10.
サーバ・ネットワーク • 問題サーバ群 (さくらのクラウドに構築) •
基幹サーバ群(DNS, RT, FW, スコア, 監視) • 会場ネットワーク (RTX1200等)
11.
Docker as of 2015
8/30 11:00 CTF Conpetition Netwrok Service L3 L2 LXC endnode application Default Gateway 1000M 500M Virtual Coonection vlan id vlan *CONFIDENTIAL* Tagged Interface Untagged Interface TunnelTunnel Player Zone Servers Zone gs908m 172.19.0.0/16 gs908m 172.19.0.0/16 vswitch 172.16.0.0/24 vswitch 172.16.0.0/24 ubuntu gateway ubuntu gateway rtx1200 venue rtx1200 venue unknown 192.168.100.0/24 unknown 192.168.100.0/24 router 61.211.224.129 router 61.211.224.129 vrouter 27.133.136.145 vrouter 27.133.136.145 vswitch 27.133.136.144/28 vswitch 27.133.136.144/28 ubuntu score ubuntu score ubuntu watch ubuntu watch Admin Zone tductf2015tductf2015 tductf2015-admintductf2015-admin express5800 download express5800 download swx2200-8poeswx2200-8poe 100 aironet3502aironet3502 lepuslepus lepus-demolepus-demo loglog zabbixzabbix dnsmasqdnsmasq squid3squid3 eth1eth0 LAN2 LAN1 LAN3 eth0 eth0 eth0 eth0 eth0 eth0 eth0 Tunnel1 ipip0 さくらインターネット研究所 6F セミナールーム eth0 LAN1 172.18.0.0/30 .1 .100 .110 .157 .158 .254 .145 .2 .1 .10 .132 .129 172.19.1.0/29 27.133.136.145/28 172.19.0.0/24 192.168.100.0/24 172.16.0.0/24
12.
問題サーバ eth0 172.16.0.x br0 172.16.x.254 LXC docker 作問者に一人一個のホスト 問題ごとに自由にコンテナを作成
13.
基幹サーバ (NW) eth0 グローバル eth1 172.16.0.254 問題サーバ群監視スコア ・dnsmasq (ローカルDNS) ・squid3
(透過プロキシ) Tunnel 192.168.100.0/24 172.19.0.0/24 The Internet Intranet
14.
スコアサーバ eth0 172.16.0.x br0 172.16.x.254 score.sakura.tductf.org score-demo.sakura.tductf.org db lepus
15.
監視 log zabbix syslog agent #alert #alert, #alert-warning ・アクセスユーザーの特定 ・HTML タイトルの取得 squid3
access_log
16.
監視 (Zabbix)
17.
監視 (Syslog)
18.
ログ可視化 (Splunk)
19.
セキュリティ • 問題以外への攻撃 • スコアサーバへの攻撃
(DoS, BFA等) • 外部への攻撃 (トラフィック監視)
20.
Docker as of 2015
8/30 11:00 CTF Conpetition Netwrok Service L3 L2 LXC endnode application Default Gateway 1000M 500M Virtual Coonection vlan id vlan *CONFIDENTIAL* Tagged Interface Untagged Interface TunnelTunnel Player Zone Servers Zone gs908m 172.19.0.0/16 gs908m 172.19.0.0/16 vswitch 172.16.0.0/24 vswitch 172.16.0.0/24 ubuntu gateway ubuntu gateway rtx1200 venue rtx1200 venue unknown 192.168.100.0/24 unknown 192.168.100.0/24 router 61.211.224.129 router 61.211.224.129 vrouter 27.133.136.145 vrouter 27.133.136.145 vswitch 27.133.136.144/28 vswitch 27.133.136.144/28 ubuntu score ubuntu score ubuntu watch ubuntu watch Admin Zone tductf2015tductf2015 tductf2015-admintductf2015-admin express5800 download express5800 download swx2200-8poeswx2200-8poe 100 aironet3502aironet3502 lepuslepus lepus-demolepus-demo loglog zabbixzabbix dnsmasqdnsmasq squid3squid3 eth1eth0 LAN2 LAN1 LAN3 eth0 eth0 eth0 eth0 eth0 eth0 eth0 Tunnel1 ipip0 さくらインターネット研究所 6F セミナールーム eth0 LAN1 172.18.0.0/30 .1 .100 .110 .157 .158 .254 .145 .2 .1 .10 .132 .129 172.19.1.0/29 27.133.136.145/28 172.19.0.0/24 192.168.100.0/24 172.16.0.0/24 脆弱性のあるコンテナからの攻撃 SSH等問題以外への攻撃
21.
Docker as of 2015
8/30 11:00 CTF Conpetition Netwrok Service L3 L2 LXC endnode application Default Gateway 1000M 500M Virtual Coonection vlan id vlan *CONFIDENTIAL* Tagged Interface Untagged Interface TunnelTunnel Player Zone Servers Zone gs908m 172.19.0.0/16 gs908m 172.19.0.0/16 vswitch 172.16.0.0/24 vswitch 172.16.0.0/24 ubuntu gateway ubuntu gateway rtx1200 venue rtx1200 venue unknown 192.168.100.0/24 unknown 192.168.100.0/24 router 61.211.224.129 router 61.211.224.129 vrouter 27.133.136.145 vrouter 27.133.136.145 vswitch 27.133.136.144/28 vswitch 27.133.136.144/28 ubuntu score ubuntu score ubuntu watch ubuntu watch Admin Zone tductf2015tductf2015 tductf2015-admintductf2015-admin express5800 download express5800 download swx2200-8poeswx2200-8poe 100 aironet3502aironet3502 lepuslepus lepus-demolepus-demo loglog zabbixzabbix dnsmasqdnsmasq squid3squid3 eth1eth0 LAN2 LAN1 LAN3 eth0 eth0 eth0 eth0 eth0 eth0 eth0 Tunnel1 ipip0 さくらインターネット研究所 6F セミナールーム eth0 LAN1 172.18.0.0/30 .1 .100 .110 .157 .158 .254 .145 .2 .1 .10 .132 .129 172.19.1.0/29 27.133.136.145/28 172.19.0.0/24 192.168.100.0/24 172.16.0.0/24
Télécharger maintenant