第26回ゆるいハッキング大会レポート

おかげさまでセキュリティを高めようと開催しています”第26回ゆるいハッキング大会”が終了しました。参加総数48名。ご参加いただいた方、本当有難うございました。今回の開催で累計で1300名越える参加者がこの会に参加された事になります。この手の開催では比較的有名な会にもなってきました(知人の中では)感謝です。

早速、今回の開催報告致します。今回、3回ルーティングの1回目ということで、初回の講義でした。今回若干、TIPSという形で少し時事ネタ入れつつ開催してみましたが、若干運営側としては反省の多い回でもありました。また懇談会でも今後の開催手法話し合うなど、良い意味では会として成長していると言えますが、一方で開催の意義を求められているとも言えます。

参加者様 分析


参加者は仕事でPCを触る方程度が約半数、システム・セキュリティ担当者が4割、趣味の方は1割と若干、今回の開催は専門化が多い感じでした。また運営スタッフの対応もよかったようです。また参加したいというご意見も多く、ホっとしております。感想として意見もありましたが、時間的に配分が甘かった部分もありました。追加で講義もおこないましたが、もうすこしゆっくり行ったほうが良いと再認識しております。また女性や若い方、初心者も半数はいましたので、参加しやすい開催にはなっているのかな?と認識しております。

 

内容


私ことカトー、そしてM氏、S氏、ナビプラスの片山氏の4名がスピーカーとしてそれぞれ発表。内容は一般的なWi-Fiクラック手法、そしてランサムウェアについて、PCでPS4をアレする内容、アダルトサイトのワンクリックの手法でした。詳細内容は……申し訳ありませんが、非公開です。

 

皆様のご意見

今回のご意見は回答頂いた方は79%でした。全体的にもっと細かく説明すべきという意見も多かったです。また次回の開催からレベル分けを行っていきますが、やはり初心者と中級者、また何度も参加して頂いた方との差も開いているので、ここで皆が楽しめるような開催していく予定です。
早速、実際の参加された方のご意見をいくつか掲載します。

 

初心者には良いと思うが、もう少し○○技術的な部分を掘り下げて欲しい。

○○○ファイルの話が良かったです。
家に帰ったらFWのルールに○○○を追加したらと思いました。他にもいろんな手口を知りたいです。

専門用語が多く、難しい。もう少し説明を入れて、ゆっくりやって欲しい

一般的は良くわかるのが、技術的な話は話すスピードが速すぎて全く分からなかった。初回はKaliLinuxを用意する必要なかった。
ハッキングを具体的に組んでいく事を期待していたが全くそんな事なかったので残念。もっと技術的な話を細かく聞かせて欲しい。

入門、導入的なお話をありがとうございました。
今後サーバ管理で実際に使えるセキュリティ対策の内容を期待しています。

Wanna cryの話はワームというキーワードで説明して欲しかった。
あと、IPv6では、Wannacryは拡散しません。これも話して欲しかった。

全然分からなかったです。 難しいです。
“時間が余ったようなので、もう少し丁寧に説明して欲しかった。
内容は面白そうなものが多くあったので、次回からも参加したいと思います。”

今回初参加だったため、Kalilinuxを入れてきましたが、使用用途が分かりませんでした。
時間の都合もあるのは分かりますが、割愛する部分が多いように感じます。気になります。

ツール説明ではなく、内部の仕組みが知りたいです。
具体的なハンズオン形式がよいと思いました

一つのセッションの時間が短く内容が薄かった。もっと掘り下げて話をするべき。

講習会に参加させていただきありがとうございました。今回は持参したPCは余り活用できませんでした。
おそらく初回とのことで、Kalilinuxなどを用いてのお話が少なく残念に思いました。
ソーシャルハックや、ワンクリック詐欺の内部の動きなど、新しく学ばせていただいた事もありました。
是非次回に実践的なことにも、お話を聞ければよいなと思っております。 よろしくお願いします。

「事前にこの程度のスキルは見に付けて置いておいた方がよいですよ」くらいのことを申し込みページに書いてもよいのではないでしょうか?
(強制ではなく、その方がより理解が進みます・・・的な意味で)セキュリティ知識レベル・・・・ Linux知識レベルとか。
凄く面白く楽しかったです。ありがとうございました。
次回も是非参加したいです。

「ゆるく」だけではなく「激しい」でも良いかと思いました。

自分的には有意義なセミナーだったが、今回「初心者」には難しかったと思う。
(IT企業で働く「初心者」なら大丈夫、普通の「初心者」ならむずかしい。)
受付の際、アタックを行うか聞いて、アタック行う人は後ろの座席に集めた方がいいのでは?
(前の方で「Kalilinuxつかわないのかな・・・って声を聞いたので)
また一般のIT技術者は電気系統は分からない人もいると思う。

スライドが小さいので後ろからだと見えづらい。文字は大きくしないといけない 。

7月の開催は連休じゃない時でお願いします。

セキュアなアプリ開発のやり方などあれば話を聞いてみたい。
またはネットワークではなくクライアントアプリのバイナリに対するリバースエンジニアリングの話があれば

以前に3回目を受講した際は内容が解らず不安でしたが、今回の内容は概ね理解できてより身近で楽しかったです。
次回も是非参加したいです。

15:00~18:00って書いてあったので、18時まで講習やるのかと思ってスケジュール立てたので、17時に終わるって書いてくれると助かります。
と思ったら!追加でやってくれてありがとうございました!。いつも最高です。
マルウエア解析(○○○がやってるような)やってほしい。セミナーとは別でもOK
値段は安いと絶対受けたい人多そう”

“配布資料(PDF)があればうれしいです。(守備、ユーザ側の注意など、表に出していいものに関し)
プログラミング初心者でコンピューターをもっと勉強したく思い、参加しました。真夏の会談のようでとてもヒヤッとしましたが、ますます勉強をしていきたいと思わされました。今後もどうぞよろしくお願いします。”

難しい単語が飛び交っている時に付いていけなかった 。チーカマありがとうございました。Sさんの話し面白かったし、勉強になった。ソースの内容の話もたまにはありだなと思った。攻撃対象のAPにWPS2しかなかったので、歯が立ちませんでした。WEPはマストです!”

話のペースはこれでも良いけど、わからない人向けの補足資料があれば助かります。
習熟度別にお勧めの書籍があれば知りたい
時間もっと長くてもいい

いつもありがとうございます 。もう少し時間を長くしていただきたい。 エアコンが強かった。

“レベル分けて開催して欲しい。対象を分けて開催して欲しい。
知識量と非IT・アプリエンジニア・インフラエンジニア・セキュリティエンジニア”

“時間枠と内容がかみ合ってない。内容に合わせて時間枠を帰るか時間枠に合わせて内容を調整するかして欲しい”

毎回勉強になるお話しありがとうございます。

 

貴重なご意見ありがとございます。皆様の意見を受けて次回、また次回と地道ではございますが、開催の内容と手法をあげてまいります。エアコンについては数回聞いていたのですが、まだ場所によって違いもあるので、もっと定期的に聞きたいと思います。

懇談会


懇談会は近所”てけてけ 日本橋茅場町店”で開催。割り勘で3000円です。相変わらず店員を極限まで抑えたある意味コスト重視運営の店舗です……。20名ちょいで飲み会でマニアックな話を行いましたよ。この会については、1回目は無線LANからの侵入、2回目は有線など利用したサーバアタック、3回目でそれぞれ実践という形で明確に指定した方がいいのでは?という意見が多かったです。そうですよね。また以前、焼き鳥屋でやったAD勉強会やLINUX勉強会もやって欲しい意見も多かったです。

次回

次回は15日開催予定です。すいません、アンケートで連休じゃないとき……とあったのですが、どこも空いてないのですよ……。募集は月末予定です。

 

システムガーディアン広報
この記事を書いた人:システムガーディアン広報

システムガーディアン広報です