昨年の11月に開催された、Louisville InfoSecでのCTF関連情報。
最初にSSIDを隠した無線を探してアクセスから始まり、Win端末とLinux端末を見つける、Metasploitで攻撃してパスワードハッシュを取得、webサイトを攻撃してキーを取得、TrueCryptのファイルを復号、イントラ内に流れる認証情報を取得してWebCamにアクセスとかなかなか面白いものを組み合わせている。最近のバイナリばかりをやっている頭で見ると新鮮な感じですね。今時MS03-026 かよ！とか思うけど、以外とこういうセットになるとうまくいかなかったりするんですよね(笑)

• Louisville InfoSec CTF 2009 Challenge Tutorial
• OMGSecurity » Louisville InfoSec CTF Event – 2nd Place
• http://ia311007.us.archive.org/1/items/Irongeek-ctf631/Irongeek-ctf631.wmv

最後のIronGeekの動画がシステムの説明から、実際の攻撃画面などを紹介していて分かりやすいです。