ウォーゲーム（ハッキング）

ハッキングにおけるウォーゲーム（または戦争ゲーム）は、サイバーセキュリティの課題であり、競技者がシステムやアプリケーションの脆弱性を悪用または防御し、コンピュータシステムへのアクセスを取得または防止する必要があるマインドスポーツです。^[¹^]^[²^]^[³^]

ウォーゲームには通常、侵入テスト、セマンティックURL攻撃、知識ベース認証、パスワードクラッキング、ソフトウェアのリバースエンジニアリング（多くの場合JavaScript、C、アセンブリ言語）、コードインジェクション、SQLインジェクション、クロスサイトスクリプティング、エクスプロイト、IPアドレススプーフィング、フォレンジック、その他のハッキング技術に基づいたキャプチャーザフラッグロジックが含まれます。^{[ 4 ]}

備えのための戦争ゲーム

戦争ゲームはサイバー戦争への備えとしても利用されている。^{[ 5 ]} NATOサイバー防衛協力センター（CCDCOE）は、国際的な実弾サイバー演習であるLocked Shieldsを毎年開催している。^{[ 5 ]}^{[ 6 ]}この演習では、サイバーセキュリティの専門家が架空のシナリオでのリアルタイム攻撃に挑戦し、国家のIT防衛戦略のスキル開発に活用されている。^{[ 6 ]}

追加のアプリケーション

ウォーゲームは、Web攻撃とWebセキュリティの基礎を教えるために使用でき、参加者は攻撃者がセキュリティ上の脆弱性をどのように悪用するかをより深く理解することができます。^{[ 1 ]}ウォーゲームは、組織の対応計画を「ストレステスト」する方法としても使用され、サイバー災害への備えのギャップを特定するための訓練としても役立ちます。^{[ 3 ]}

参照

ハッカソン- コンピュータプログラミングマラソン
DEF CON - 最大のハッカーコンベンション
ソフトウェアフリーダムデー- Linuxとオープンソースのイベント
キャンパスパーティー- 大規模なLANパーティー
サイバー戦争への備え
CTF

参考文献

^ ^a ^b「ハリケーンに見舞われるハッカー？雨の日のウェブハッキング戦争ゲーム」 Forbes 、 2012年10月29日。
^ 「初の大学ペンテスティングコンテストがサイバーセキュリティ問題に新たなアプローチで取り組む」。
^ ^a ^b Hiep Nguyen Duc (2015年4月8日). 「サイバー戦争ゲーム：インシデント対応に関する3つの教訓」 . eForensics .
^ 「Google、コンテストでChromeのハッキングに100万ドルの賞金を提供」 Forbes 、 2012年2月28日。
^ ^a ^bレンジャー、スティーブ。「サイバーセキュリティ：この巨大なウォーゲームは、次なる選挙ハッキングに備えつつある」 ZDNet 。2020年9月25日閲覧。
^ ^a ^b「NATOチームがエストニアでサイバー危機演習に取り組む」アナドル通信社2019年9月4日. 2020年9月24日閲覧。

外部リンク

WeChall – ウォーゲームウェブサイトのリスト
security.stackexchange.com - ハッキングコンテスト
CTFtime - 世界中のCTF追跡サイト

[:2-1] 「ハリケーンに見舞われるハッカー？雨の日のウェブハッキング戦争ゲーム」 Forbes 、 2012年10月29日。

[2] 「初の大学ペンテスティングコンテストがサイバーセキュリティ問題に新たなアプローチで取り組む」。

[:3-3] Hiep Nguyen Duc (2015年4月8日). 「サイバー戦争ゲーム：インシデント対応に関する3つの教訓」 . eForensics .

[4] 「Google、コンテストでChromeのハッキングに100万ドルの賞金を提供」 Forbes 、 2012年2月28日。

[:0-5] レンジャー、スティーブ。「サイバーセキュリティ：この巨大なウォーゲームは、次なる選挙ハッキングに備えつつある」 ZDNet 。2020年9月25日閲覧。

[:1-6] 「NATOチームがエストニアでサイバー危機演習に取り組む」アナドル通信社2019年9月4日. 2020年9月24日閲覧。

[

[

[

[ 4 ]

[ 5 ]

[ 6 ]