MNCTF 2019 Writeup

CTF Writeup MNCTF

f:id:fatsheep:20190705015710p:plain

去年、一昨年に引き続き、マクニカネットワークスDAY2019の中のNMCTFに参加してきました。

残念ながら時間内に全問正答することはできませんでしたが、ここでは私が実際に解いたやり方と、解説時に印象に残った解法を記載しようと思います。

★これからやる人はネタバレ注意

Suricata(on T-Pot)が新しい攻撃に対応できていなかった問題の対処

ハニーポット T-Pot Suricata

f:id:fatsheep:20171227121757j:plain:w630

ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。

SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。

すなわち新しい攻撃を検知するためには、それに対応した新しいシグネチャを用意する必要があります。

シグネチャのアップデート方法など調べたところ、どうやら設定の誤りがあり、最新のシグネチャが適用できていないことがわかりました。

今回は調査過程と設定変更方法について書いていきたいと思います。（設定変更部分だけ見たい方は、設定変更する節まで読み飛ばしてください。）

ガジェット X1 Carbon

f:id:fatsheep:20180814202718p:plain

自宅にあるPCが不調（BSOD）になってきたのと、いろいろと解析するにはスペック不足を感じてきたため、先日新たなPCを購入しました。そのPCが本日、ようやく手元に届きました。

せっかくなので、候補になったものや購入した周辺機器なども併せ紹介したいと思います。