【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士

実機で学ぶ情報処理安全確保支援士（オンライン問題です）

情報処理安全確保支援士の有料セミナー（第2回以降）を申し込んでいただいた方を対象に、オンラインの無料イベントを行います。※過去に申込みがあるかどうかはこちらで確認させてもらいます。

Web上に情報処理安全確保支援士に関連する実機操作の問題を出しますので、それに答えてください。
ツールはセキュリティのコンテストで使われるCTFdを使う予定でいます。
皆さんのご自宅のPCから、私が提供するサイトに接続して、問題に答えてもらいます。

実施は3/29（日）です。1時間～2時間程度で終わると思います。（好きなところでやめてもらって構いません）
サイトは午後から夜まで空けておきますので、好きな時間に実施してください。
問題は30～40問ほどを用意する予定です。
13時から14時と19時から20時に解説＋質問時間を設けます。（by ZOOM）
13時からの1時間は主に操作説明、質問タイム。19時から20時は主に質問タイムです。このイベントは、手を動かしてもらうのがメインですので、あまり悩んでもらう必要はありません。わからないところはZOOMにてどんどん質問してください。体調万全にして全力でお答えいたします。

テーマは、「実機で学ぶ」です。
机上の学習だけだと、理解が深まらないこともあります。
実際にコマンドを打ってみることで、理解を深めてもらいます。
問題の概要は以下につけました。
この問題をやらなくても、ご自身での学習は可能です。ですが、何かのきっかけがないと、人間というのはなかなか行動に移せないものです。
CTF形式を想定しています。なので、クイズ形式、正解するとスコアが蓄積されます。順位を競うものではありませんが、順位も出ますので、勉強の息抜きも兼ねて実施をしてみてください。

Wiresharkを使う問題が何問かあります。事前にインストールして、軽く操作をしておいてください。
http://nw.seeeko.com/archives/50901783.html

問題の概要

想定している問題の例です。実際には少し変わると思います。

HTTPSの通信

・リクエスト、レスポンス
・プロトコルの値は？
・HTTPヘッダをみよ
・Hostに何が入っているか
・User-Agentの情報
・応答コード
・メソッドの確認
・POSTとGETによるURLの違い
・Cookieの設定

PKI

・実際の証明書をみて、CNを答えてもらう
・公開鍵の暗号化暗号化アルゴリズムは？
・公開鍵のデータを答えよ
・ディジタル署名のアルゴリズムは？
・この署名の長さは？
・CAはどこ？

DNS

・○○のサイトのIPアドレスは？
・TTLは？
・CNAMEの設定は？
・キャッシュDNSサーバとコンテンツサーバの回答の違いは？

メールのヘッダ

・recievedヘッダ
・MXレコード、優先度が低いFQDNは？
・DKIMのドメインは？
・SPFのTXTレコード
・DKIMの設定
・DMARの設定

ARP

・ARPのコマンド
・ARPのフレームの内容

暗号とハッシュ

・base64で暗号化せよ
・ハッシュ関数
・TLS通信の確認
・TLSのClient HelloからのCipher Suiteと採用されたCipher Suite

ログ分析

・Proxyログの確認

脆弱性

・CVSS値などを見てもらう
・CWE

Windowsのコマンド

・curl、systeminfoコマンドなどの各種コマンド

Webへの攻撃の理解

・SQLインジェクション
・JavaScript
・反射型のXSS
・DOMの理解
・DOM型のXSS
・RLO
・C&Cサーバ

Proxyサーバ

・PCとProxyサーバの接続ポート
・非暗号のHTTPの場合のメソッド
・HTTPS通信のメソッド
・HTTPS通信の場合、PCが接続する先はどこ？
・HTTPSの場合、Connectメソッドを最初に送信したあとのプロトコル

以上

主催

株式会社 エスエスコンサルティング 　代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目３番１２号 ＥＤＧＥ本町３階
TEL:06-7878-5043
URL:https://seeeko.com/