第16回 ゆるいハッキング大会レポート | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

第16回 ゆるいハッキング大会レポート

   

ゆるいハッキングイベント
先日の8月20日(土)秋葉原の隣、小伝馬町で第16回ゆるいハッキング大会を開催しました。おかげさまで今回も多くの方に参加頂き感謝です。今回も開催場所は階上には某宗教団体が入ってる「ハレルヤァ!」時々BGMが聞こえてくる某ビルです。今回で16回目になるこの会ですが、累計参加者も573名となり毎回申し込み制限が掛かる状況で本当に感謝です。毎月開催していますが、今後も地道に開催を行ってまいります。早速今回開催された当日レポートを掲載しますね。

……本当にいつも小さい開催で申し訳ございません。

 

開催の概要

hack16_02
本16回は3回ターンの3回目ということで、実践。会場内の汎用の無線LANルーターをアクセスポイントとして3箇所設置し、合計12個のSSIDを用意。無線LANのクラックからLAMP環境上のCMS(WordPress)に侵入するという一般的な手法です。

当日の様子

3チーム分かれて開始、チームOは開始前に隊長が無線クラックするも……

今回は今まで多く参加頂いた方で既に技術をお持ちの3名を隊長として3つの隊に別れ、それぞれ開始。編成・開始前からOチーム隊長は無線LANを解析を完了。口から火も吐くチームYは最大人数のチームとなるも仮想OS環境や機器問題でモニターモードに移行できない人多く、チームSは解析のレクチャーを坦々と。

hack16_04

Mac率も多く、仮想OSの無線に戸惑う方も

最終的に時間内に数名がWordPressを解析。また最新バージョンの脆弱性を見つけたりと無事当日は完了しました。

 

参加者アンケート

実際に参加された方のアンケートも気になるところです。チームの隊長も気にされていましたが、折角、参加して頂いたのに無線LANをハッキングできなかった方はどう考えているのだろうと心配しておりました。

hack16_05hack16_06
当日、他の会社のイベントもあったようで、専門としてる方は少し減り、参加して満足という割合は数%上昇しました。本当に感謝です。……ですが、実際の声には色々な意見がございましたので一部掲載いたします。

勉強になった。 講師全員が熱かった!(熱血)

グループ分けによりそれぞれの方の進歩に目が行き届いていたため、大変効果的な勉強会であったと思います。来月もよろしくお願いします。 無線LANのAPも1~12まで合って驚きました。

やはりチップセットの都合でうまく出来ないことが多かった。一通りの作業が分かった回だったので、非常に有意義だった。

何も分からなかったが、切っ掛けが掴めた。こういった内容で今後も開催して欲しい。

大変、有意義な会だった!懇談会で話しましょう!

 

 

その他、多くのありがたい声も頂きました。またこちらも今回の開催で、それぞれの仮想環境について対応も学ぶ事ができました。

……しかしながらご不満の方も当然いらっしゃいました。

 

 

何も出来なかった。Kaliがネットワークデバイスを認識しなかった。仮想ツールがParallelsだからでしょうか?ずっと英語フォーム読んでるうちに終わりました。そんなわけで懇親会は気分的にパスです。

アタックするPCの環境の前提条件を明確にしておいてほしいです。VM上のKaliで無線アタックができませんでした。

リーダーはもっと誘導してほしい。 放置が多かったと思う。

過去の講座での資料など共有出来るものがあればしてほしい。

もっと綺麗な会場でやれ。資料を配布すべきだ。

 

今回、初めて参加する方でMacでの仮想環境、そして無線LANチップが適合していない方も多くいらっしゃいました。皆様が同じ環境というのは難しいですが、何かしら周知させることや、外付けのアンテナなど次回の実践時に対応できればと思います。

 

また会場ですが、予算の都合上、極力アクセスしやすい会場、また快適な会場を模索してまいります。費用を抑えている都合上、あまり大手の会社で行っているセミナーと違いますので、何卒ご理解を頂ければと幸いです。また資料ですが、本当に申し訳ございませんが、こちらは予定してございません。

 

懇談会

 

近くの居酒屋でワリカンで

近くの居酒屋でワリカンで懇談会。のみ放題

懇談会には14名で小伝馬町の魚民。そして続けて八丁堀の会社の近くの「とりすけ」へ。懇談会ではそれぞれの意見を元に次回の開催やヤバげな話を話し合いました。

 

特に色々なセミナーに出ている人やセキュリティ業務の方には当然だということもあり、参加者のレベルが大きく差があるため、なにかしらの分散が必要だというのが殆どの方の意見で、レベルを分けて会を分けて開催するべきでは?という意見もございました。業務とは別に開催はしておりますので、難しいですが、実践の開催時にグループを分けつつ行うのは必須になろうかと思われます。

 

また皆、「誰でも参加しやすく、交流の場になっているのは素晴らしい」という意見で今後も、これは続けて行きたいと思います。恒例の名刺交換や情報交換で学生様の就職情報にも役に立ち始めているのは、主催している我々も大変ありがたい事です。

 

 

反省点と見直し

今回は実践ということで、実際に使われている最新のバッファローの無線ルーターを3台とCentOS6.8を3台でしたが、多いチームでは20名程が一斉に1台のサーバーへ連打攻撃でサーバーが数回ハンギングして落ちるという事がございました。こちらはやはりCPU・メモリーの増強と共にサーバーを増やすように致します。また今回が初参加、初めてKali Linuxを触ってという方も多かったので、懇談会の意見を受けてレベルを分ける形にしたいと思います。

 

来月は?

来月の開催はまだ未定ですが、告知は8月31日前後に行う予定です。次回も先着順ではありますので、お早めに御申し込みくださいませ。

 

 

 

 

 - イベント, 新着情報&キャンペーン, サイバーセキュリティ

  関連記事

ゆるいハッキング大会inTOKYO
第14回 ゆるいハッキング大会inTOKYO無事終了 開催レポート

先月6月25日(土)に第14回ゆるいハッキング大会が無事開催終了しました。会場は中央警察署前の会議室。今回の参加者は申し込み定員50名で参加49名で開催しました …

第20回 ゆるいハッキング大会 in TOKYO 開催!

目次1 年末最後のゆるいハッキング大会inTOKYOを開催2 ゆるいハッキング大会 in TOKYOってなんですか?3 今回の内容は基本知識のハンズオンです。4 …

第20回ゆるいハッキング大会開催レポート

お世話になります。少し前になりますが、12月17日(土)「ゆるいハッキング大会in TOKYO」が開催致しました。こちらの開催レポートになります。 目次1 ゆる …

WordPress脆弱性
WordPress 4.7, 4.7.1 脆弱性の検証

皆様はじめまして、新人エンジニアの小松と申します。   本日は最近起きたWordPressの脆弱性についての記事を書くことにします。 目次1 Word …

ocn pageon 移転 サーバー 引っ越し
OCNのPage ONサービス終了につきキャンペーン!WEBサイト移転・御予約フォーム対応 ホテル/病院等

目次1 Page ONがサービス終了2 ・・・そこで!3 今回のキャンペーンの目玉4 WEBサイトご予約フォーム対応 Page ONがサービス終了 最近お問い合 …

社員 WEBサイト 閲覧 履歴 管理
社内のインターネットアクセス管理サービス リリース

目次1 サービスについて2 こんな方におすすめ3 閲覧履歴の管理画面について4 社内PCのユーザを確認5 192.168.10.3のIPを持つユーザの閲覧履歴6 …

wordpress クラッキング
WordPressのログインユーザ名をクラッキングから守る

目次1  悪用厳禁2 どうするか3 author.phpを作ろう  悪用厳禁 WordPressのインストールする時に入力する管理者ユーザ。デフォルトで使ってい …

ハッキング対策講習会
第2回 セキュリティカンファレンス開催

  行われる内容と開催日時 開催目的:セキュリティ技術の向上 主にWEBサーバー上のCMS(WordPressなど)をハッキングしたり、 どうやって防 …

第14回 ゆるいハッキング大会
第14回 ゆるいハッキング大会 in TOKYO 「原点回帰」

目次1 2016年6月、今月もゆるいハッキング大会を開催します。2 内容は見直し、原点回帰で初心者~中級へ3 何度目だ?……な繰り返しを極力減らしつつ……4 ゆ …

ハッキング大会
第4回セキュリティカンファレンス終了

お世話になります。代表の加藤です。 そろそろ9月でまだまだ暑い日々が続きますね。 最近の悩みは太ったせいか電車で座る時に スーツのズボン太ももを圧縮する事です。 …

トップページ