第16回 ゆるいハッキング大会レポート

ゆるいハッキングイベント
先日の8月20日(土)秋葉原の隣、小伝馬町で第16回ゆるいハッキング大会を開催しました。おかげさまで今回も多くの方に参加頂き感謝です。今回も開催場所は階上には某宗教団体が入ってる「ハレルヤァ!」時々BGMが聞こえてくる某ビルです。今回で16回目になるこの会ですが、累計参加者も573名となり毎回申し込み制限が掛かる状況で本当に感謝です。毎月開催していますが、今後も地道に開催を行ってまいります。早速今回開催された当日レポートを掲載しますね。

……本当にいつも小さい開催で申し訳ございません。

 

開催の概要

hack16_02
本16回は3回ターンの3回目ということで、実践。会場内の汎用の無線LANルーターをアクセスポイントとして3箇所設置し、合計12個のSSIDを用意。無線LANのクラックからLAMP環境上のCMS(WordPress)に侵入するという一般的な手法です。

当日の様子

3チーム分かれて開始、チームOは開始前に隊長が無線クラックするも……

今回は今まで多く参加頂いた方で既に技術をお持ちの3名を隊長として3つの隊に別れ、それぞれ開始。編成・開始前からOチーム隊長は無線LANを解析を完了。口から火も吐くチームYは最大人数のチームとなるも仮想OS環境や機器問題でモニターモードに移行できない人多く、チームSは解析のレクチャーを坦々と。

hack16_04

Mac率も多く、仮想OSの無線に戸惑う方も

最終的に時間内に数名がWordPressを解析。また最新バージョンの脆弱性を見つけたりと無事当日は完了しました。

 

参加者アンケート

実際に参加された方のアンケートも気になるところです。チームの隊長も気にされていましたが、折角、参加して頂いたのに無線LANをハッキングできなかった方はどう考えているのだろうと心配しておりました。

hack16_05hack16_06
当日、他の会社のイベントもあったようで、専門としてる方は少し減り、参加して満足という割合は数%上昇しました。本当に感謝です。……ですが、実際の声には色々な意見がございましたので一部掲載いたします。

勉強になった。 講師全員が熱かった!(熱血)

グループ分けによりそれぞれの方の進歩に目が行き届いていたため、大変効果的な勉強会であったと思います。来月もよろしくお願いします。 無線LANのAPも1~12まで合って驚きました。

やはりチップセットの都合でうまく出来ないことが多かった。一通りの作業が分かった回だったので、非常に有意義だった。

何も分からなかったが、切っ掛けが掴めた。こういった内容で今後も開催して欲しい。

大変、有意義な会だった!懇談会で話しましょう!

 

 

その他、多くのありがたい声も頂きました。またこちらも今回の開催で、それぞれの仮想環境について対応も学ぶ事ができました。

……しかしながらご不満の方も当然いらっしゃいました。

 

 

何も出来なかった。Kaliがネットワークデバイスを認識しなかった。仮想ツールがParallelsだからでしょうか?ずっと英語フォーム読んでるうちに終わりました。そんなわけで懇親会は気分的にパスです。

アタックするPCの環境の前提条件を明確にしておいてほしいです。VM上のKaliで無線アタックができませんでした。

リーダーはもっと誘導してほしい。 放置が多かったと思う。

過去の講座での資料など共有出来るものがあればしてほしい。

もっと綺麗な会場でやれ。資料を配布すべきだ。

 

今回、初めて参加する方でMacでの仮想環境、そして無線LANチップが適合していない方も多くいらっしゃいました。皆様が同じ環境というのは難しいですが、何かしら周知させることや、外付けのアンテナなど次回の実践時に対応できればと思います。

 

また会場ですが、予算の都合上、極力アクセスしやすい会場、また快適な会場を模索してまいります。費用を抑えている都合上、あまり大手の会社で行っているセミナーと違いますので、何卒ご理解を頂ければと幸いです。また資料ですが、本当に申し訳ございませんが、こちらは予定してございません。

 

懇談会

 

近くの居酒屋でワリカンで

近くの居酒屋でワリカンで懇談会。のみ放題

懇談会には14名で小伝馬町の魚民。そして続けて八丁堀の会社の近くの「とりすけ」へ。懇談会ではそれぞれの意見を元に次回の開催やヤバげな話を話し合いました。

 

特に色々なセミナーに出ている人やセキュリティ業務の方には当然だということもあり、参加者のレベルが大きく差があるため、なにかしらの分散が必要だというのが殆どの方の意見で、レベルを分けて会を分けて開催するべきでは?という意見もございました。業務とは別に開催はしておりますので、難しいですが、実践の開催時にグループを分けつつ行うのは必須になろうかと思われます。

 

また皆、「誰でも参加しやすく、交流の場になっているのは素晴らしい」という意見で今後も、これは続けて行きたいと思います。恒例の名刺交換や情報交換で学生様の就職情報にも役に立ち始めているのは、主催している我々も大変ありがたい事です。

 

 

反省点と見直し

今回は実践ということで、実際に使われている最新のバッファローの無線ルーターを3台とCentOS6.8を3台でしたが、多いチームでは20名程が一斉に1台のサーバーへ連打攻撃でサーバーが数回ハンギングして落ちるという事がございました。こちらはやはりCPU・メモリーの増強と共にサーバーを増やすように致します。また今回が初参加、初めてKali Linuxを触ってという方も多かったので、懇談会の意見を受けてレベルを分ける形にしたいと思います。

 

来月は?

来月の開催はまだ未定ですが、告知は8月31日前後に行う予定です。次回も先着順ではありますので、お早めに御申し込みくださいませ。

 

 

 

 

システムガーディアン

この記事を書いた人:システムガーディアン

システムガーディアン広報

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166