第９回 ゆるいハッキング大会 in TOKYO 開催

2016年1月もまた”ゆるいハッキング大会inTOKYO”を開催します。

皆様のご協力を得て、前回も無事終える事ができました。

（前回の様子：第8回 ゆるいハッキング大会 in TOKYO 開催レポート)
おかげさまで累計の参加者は２0０名を越えました。

そしてまた今年も１月もより実践的にセキュリティを学ぶ為に各説明もレベルを上げて開催されます。募集は先着順にて5０名程を予定しています。今回からは後半に実践タイムも設けてあります。初心者～中級者向けです。また”俺最高！”という人は”俺TUEEEE！”ができると思われます（たぶん）。また前回参加できなかった方も懲りずにまた申し込みをくださいませ。

ゆるいハッキング大会 概要

ゆるいハッキング大会 詳細

ゆるいハッキング大会 in TOKYO
セキュリティカンファレンスの目的と内容は何ですか？

当初システムガーディアン社内でスタッフ同士でセキュリティ対策として行っていましたが、それでは技術の成長が怪しい為、社外の人間をいれてカンファレンスとし開催を行い始めました。我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすることを主軸としています。要はセキュリティを学ぼうって事です。

今回の予定ターゲット The target

• Famous CMS(wordpress/xoops/EC-CUBE)
• simple LAMP(Linux Apache MySQL PHP/perl)
• WordPress等CMS

ルール Rules

• ノートパソコンからLAN内の指定サーバに向けてハック開始
  For the designation server in the LAN from a laptop computer, hack starting
• 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
  The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG.
• ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
  The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG.
• 関係者の近親者を人質に取るなど脅迫に関する行為はNG
  The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG.
• 酩酊または錯乱、精神喪失状態での入場はNG
  Intoxication, derangement and entrance in the spirit loss state are NG.

当日のスケジュール

防御・ハッキングの手法を説明後、リアルな状況を仮定して攻撃側と防御側に分かれて対戦します。

仮定

2016年某日、

ブラック工業株式会社に入社６年目 総務部に配属されていた守 太郎は人事発令を受ける。

「君パソコン詳しいよね？システム担当の欝田志納くんが退社するから、変りにシステム部に逝行ってくれる？」

 

配属されて数ヶ月は過ぎ、社内のWEBデザイナーから新しいウェブサイトを作るように言われる。「ほら、WordPressが動けばいいからさ、簡単でしょ？小学生でもできるしね」サーバーをセットアップする。

 

その頃、元社員の欝田志納が呟く

「あのクソ会社め！神から目線で鉄槌を下してやる！」

お互いの戦いが始まる。
さらにサーバー仕様、具体的な説明は当日に告知されます。