SECCON 2014 長野大会 DNS Security Challenge

2014年9月19日(金) 更新

■ SECCON 2014 長野大会 DNS Security Challenge

日程：2014年 9月27日(土)～28日(日)
費用：無料
定員：100名（25チームまで）
場所：信州大学工学部 SASTec（最寄駅：JR長野駅）
住所：〒380-8553 長野県長野市若里4-17-1
地図：http://www.shinshu-u.ac.jp/faculty/engineering/sastec/map/
主催：SECCON実行委員会／日本ネットワークセキュリティ協会（JNSA）
協力：株式会社日本レジストリサービス（JPRS）特別協賛

DNS Security Challengeは、DNSに関する問題を解く競技です。DNSに関する勉強会も併催されますので、初学者の方も安心してご参加いただけます。ただし、外野より鉞が飛んでくることもありますので「DNSが浸透する」は禁句でお願いします。

タイムスケジュール（予定）

■2014年 9月27日(土) 1日目

13:00 開場＆受付
13:30 自己紹介


14:00 講義1：30分で学ぶDNSの基礎の基礎
　　　　～DNSをこれから勉強する人のために～
　　　　株式会社日本レジストリサービス（JPRS） 森下 泰宏
　　　【発表資料】http://2014.seccon.jp/dns/dns_basics_in_30minutes.pdf

14:30 講義2：DNS水責め（Water Torture）攻撃について
　　　　株式会社日本レジストリサービス（JPRS） 森下 泰宏
　　　【発表資料】http://2014.seccon.jp/dns/dns_water_torture.pdf

15:00 休憩
15:30 競技説明＆パケットデータ配布
17:00 練習問題の答え合わせ
18:00 解散

■2014年 9月28日(日) 2日目

09:30 開場＆受付
10:00 パケットデータ回収・採点
10:30 DNSカルトクイズ決勝戦
12:00 昼食（交流タイム）
13:00 解説1：DNSチャレンジ答え合わせ
　　　サイバー大学 教授 園田道夫

14:00 解説2：今後詳しくDNSを勉強するには
　　　中京大学工学部 教授 鈴木常彦
　　　【発表資料】http://www.e-ontap.com/dns/seccon2014.pdf

15:00 表彰式
15:30 解散

競技概要

複数のパケットデータをUSBメモリで配布しますので、そのパケットデータの中に攻撃や偽装通信が含まれるかどうかを解析していただきます。攻撃や偽装通信のパケットを発見したら、そのすべてをご指摘ください。併せて、なぜそれを攻撃、もしくは偽装と捉えたのか、理由についてもご説明ください。なお、パケットデータの配布は初日9月27日(土)に行います。翌9月28日(日)にはDNSチャレンジクイズを実施します。パケットデータ解析の評価と、クイズの結果をもって総合優勝を決定します。

参加要件

DNSの仕組み・セキュリティに関心があること
1チームあたりの人数制限はありません。ただし、全国大会に出場できるのは1チーム4名までです。
1名での参加も可能です。その際、他の1名参加の方とのご相席をお願いすることがあります。

ご用意いただくもの（追加あり）：

USBメモリを使用可能なノートPC
　競技参加のためUSBメモリを接続してpcapファイルをコピーできることが必須になります
　無線LANに接続できること（会場内インターネットWiFiに接続して調べ物ができます）
電源タップ（延長コード）
※机によってはコンセントまで少し距離がある場合がありますので
　電源タップを各自追加でご持参いただけると有難いです。

優勝特典

総合優勝特典
優勝チームには、2015年2月に東京電機大学（東京千住キャンパス）で開催される全国大会のシード権が与えられます。全国大会に出場できるのは1チーム4名までです。
クイズ大会の優勝特典
著者サイン入り「実践DNS DNSSEC時代のDNSの設定と運用」書籍をプレゼントいたします。
パケット解析の優勝特典
10/18(土)～10/19(日)に開催される合宿「DNS温泉2014」へ1名様をご招待いたします。

SECCON全国大会へのシード権獲得のほか、さらにDNSへの理解を深めるための書籍のプレゼント、合宿型のDNS勉強会への招待権獲得などもご用意いたしました。奮ってご参加ください。

申し込み方法

9/19(金)15:00 より受付を開始しました。以下のフォームよりお申し込みください。

SECCON 2014 長野大会 DNS Security Challenge 参加申し込みフォーム
https://docs.google.com/forms/d/1I6UUZmMqmp-0lRKRpx0_dV4xILaZBn1q3-bpgJC7Qys/viewform

FAQ.

Q1. 参加申し込みはリーダーだけがすれば良いのでしょうか？メンバーもそれぞれ登録必要ですか？
A1. お手数ですが、参加申し込みは現地に行くメンバー全員の登録をお願いいたします。リーダー以外のメンバーもご自身の手でご登録をお願いいたします。
Q2. チームに参画するメンバーの一部は、現地に行かずに遠隔でも構わないのでしょうか？登録時の人数は現地に行くメンバーのみとしてあります。
A2. はい。チームのサポートとして遠隔での参加も認められます。ただしチーム登録される際は現地に行くメンバーのみ入力をお願いいたします。
Q3. 信州大学工学部謎解きキャンペーンとSECCON2014長野大会の開催と何か関係はありますか？
A3. 関係はありません。現地に行かれる方で、時間の余暇があればお楽しみください。
Q4. 人数の増減は許されますでしょうか？
A4. はい。多少の増減は問題ありません。行ける可能性のある方はお申込み下さい。
Q5. 現地での見学はできますか？
A5. はい。見学用の座席の用意のため、事前に来場予定時刻と人数を info@seccon.jp までご連絡ください。

（質問があり次第追記します）

【参考】参加者が知っているキーワード

申し込み時の事前アンケートの集計結果をまとめました。

中間者攻撃	(36/47)	76%
ARP Poisoning	(33/47)	70%
8.8.8.8	(32/47)	68%
DNS amp attack	(27/47)	57%
カミンスキー・アタック	(25/47)	53%
浸透言うな	(21/47)	44%
パンドラの箱	(15/47)	31%
フルリゾルバへのDoS	(14/47)	29%
birthday attack	(14/47)	29%
DNS水責め攻撃	(10/47)	21%
委任インジェクション	(9/47)	19%
重複をお許しください。	(8/47)	17%
Muller型cache poisoning	(7/47)	14%
移転インジェクション	(6/47)	12%

エントリーチーム（確定）

No.	チーム名	登録人数	エントリー済メンバー
1	indo8	(4/5)	nakack, taisho3, kono8, sukochan
2	GanbareTigersJr	(3/4)	しろとど, kuri, わらし
3	IPFactory	(2/1)	tsuttsu305, hh(bc)
4	social_hack	(5/5)	statsuya, Anonymous, ヒロキ, Nao, 謎の男
5	/dev/null	(3/4)	devnull, Gdgd, toxn
6	unknown	(6/6)	meguro, doukeshi_DONALDO, igaiga, bear, kan, SHI-MA
7	~~NaNa~~	~~(1/1)~~	~~HiRo~~
8	~~tuat_mcc~~	~~(1/1)~~	~~ShiftCrops~~
9	Yamagi.com	(1/2)	sugiken
10	club.kyutech.ac.jp	(4/4)	たけもん, おわたん, mayok, take01x
11	~~@kani_master~~	~~(1/1)~~	~~勧學院の雀~~
12	okudo3	(3/4)	hob, morrie, togakushi
13	CureSecure	(3/1)	hhc0null, HiRo(NaNa), ShiftCrops(tuat_mcc)
14	scryptos	(2/2)	きゃれっと, 193s
15	gekogeko	(4/4)	ろにゃ, えすふ, murashin, にんひどりん
16	omega	(3/3)	kosk, takoyaki, tatarhy
17	karomo	(1/1)	romo
18	bc	~~(1/1)~~	hh
19	gz.gz	(2/1)	koga, 勧學院の雀(@kani_master)
20	~~mhkon~~	~~(1/1)~~	~~hiww~~