第28回 ゆるいハッキング大会inTOKYO 開催のお知らせ

まずは告知です。 今月 8/26(土)開催です!!

前回開催の様子

 

とりあえず告知です!来週8月26日に開催致します。今回の開催場所はHSB 鐵砲洲です。気をつけてくださいませ。もう日程も判ってるから申し込むぜっていう方は下にお申し込みフォームがございますので、お申し込みくださいませ。また本ページ公開後、以前参加された方には告知メールを送付予定です。

今回は3つのスタイルを!詳細はページ下部へ

また今回は”実践”とう事でより現実に近い開催を行う形です。

また本当に毎月人数50名と制限ございまして申し訳ございません。今回は3ターン繰り返しの最終の3回目なので申し込みは少ないとは思いますが、毎回定員は超えるので”行くぞ!”いう方はお早めにお申込みくださいませ。気がついたら募集終了になってるとか、本当にすいません。

また今までの反省を活かし、無線はそこそこに実際にインフラを確保した状態からの攻撃と防御を予定しております。開催を増すごとに皆様の意見を受けて参加しやすく、有意義になってまいりました。(最初の頃に参加していた俺は!?と思う方……本当に申し訳ないです。人柱だと思ってください……本当に感謝です) 以前参加された方もぜひ参加してみてくださいませ。

また参加したら野獣先輩とか居そうで怖いとか参加が不安だという方は前回の開催レポートをご確認を。

前回の開催レポートはこちら

 

まずは読んでね。初心者も参加しやすい会を今回も目指してます。

参加者の意見を受けて、開催内容は毎回精査しております。

お約束のこの会の説明を書いておきます。開催28回目になり当初3名で始めた社内研修だったこの会も、おかげさまで累計参加者は非常に多くなりました。本当に感謝です。……毎回言っておりますが、”初めての方も参加しやすい会”を基本の開催を行っております。

こういったITカンファレンス・勉強会は常連さんが多く、技術云々の前に参加しづらくなりがちではございます。初参加でも気軽に来れて、また複数参加している方は毎回同じ内容では……とマンネリ化しやすいのも事実です。毎回アンケート行いより有意義に過ごせるように開催を勧めておりますのでご協力をくださいませ。また開催について秘密保持契約をご提出させて頂いております。これは開催内容・過去の開催で専門家の意見から犯罪に利用される点やマナーの問題を考えての問題になりますので、何卒ご理解くださいませ。

皆様の参加しやすいように”いずれスポンサー企業を集めて……規模を大きくして賞金を……”とも毎回チラチラ考えていますが、それだと営利目的で趣旨的にどうだろうと悩ましいところです。以前の何か怪しい宗教団体が入っているビルで開催も懐かしいです。 いずれ居酒屋貸しきってともひそかに悩むところです。ちなみに以前、隣でウィザード級の某団体が魔法を使ってましたが、今回も安心した会場なので、ご安心ください。ちなみにAD勉強会やLinux勉強会もまた行うので、その情報もこの会で告知予定です。

そして何度も書いていますが、”開催の目的って??”と同業者にたまに聞かれます。開催の目的としては、セキュリティを”防御側・攻撃側”の視点から学ぶという事にあります。昨今の標的型攻撃という”言葉”が話題になっておりますが、実際に不正侵入の手口やソーシャル面での攻撃手法の知識は不可欠だと考えております。某組織様が”セキュリティは全員参加”の合言葉にしているように一歩踏み込んだ開催が目的です。また常識や倫理の問題から今回も秘密保持契約が必須になっております。

情報保護方針について

 今回の開催内容


また開催は3回で1つのクールとなっております。今回は3回目ということで実践になります。実際に3台のサーバを設置して、それを攻撃しながら基礎をレクチャーを聞きつつ、チームに分かれてハッキングを行いゆるく実践を予定しております。普段できないサーバの攻撃を思う存分と行ってくださいませ。また今回もお約束の口外できない内容も同時に講義を行ないます。これは今までご参加頂いた方の意見を受けて、今回も過去に参加されていた方・初心者も楽しめるように実際の攻撃に沿った講義となっております。

初めて参加される方は講義を聴くもよし、いままで参加してきた方は淡々とアタックNO1するも良しの会です。

今回は茶番 ストーリ仕立てで、現実により近いご自身のIT・ハッキングスタイルに合わせて参加し、お楽しみいただけると思います。

 

実践ストーリー

A氏の場合
「大東亜株式会社」に務めるA氏は中堅のIT技術社員。休み明けの辞令で社内SE業務への配属を受ける。少ない人員のため、社内PCの管理や公式サイトIR情報更新、社内サーバを管理する事になったが、前任者からの引き継ぎ情報も少なく、奮闘する日々が続くが、会社から情報漏えいの疑いがあると緊急で連絡を受ける。昨年導入した基幹システム、またERPから情報が盗まれているのでは?と。早速、A氏は外部会社へ連絡を取りつつ、とりあえずはサーバのログみる。そして彼はつぶやく。

「おい……こりゃマズイぞ……すごく……まずい」

 

B氏の場合
「大東亜株式会社」に務めるB氏、ある時、退職した野獣先輩から連絡を受ける。野獣先輩は2年前にライバル会社の「米帝株式会社」へ転職し、聞くと給料もアップしているという。誘われた神田の居酒屋で彼は悪魔の声を聞く。

「なぁB……大東亜の顧客情報、ほら単価とかさ、データ持ち出せないかな?」

データの持ち出しに成功すれば、米帝社へ主任クラスでの優遇で迎え入れてもらえるという確約をもらう。しかし大東亜への裏切り、自身のキャリアアップに悩む彼は悪魔の囁きを受けて悩んだが、目の前に提示された金額と将来に決断し、飲みきったビールグラスをテーブルに叩きつけて呟いた。

「……バレなきゃいいんだ……」

 

C氏の場合
大学を中退し、派遣IT技術者として働くC氏。日々ストレスの多い仕事。将来の不安、テレビやネットで見る犯罪、世界情勢、考えれば考える程くだらない日々に吐き気を覚える。そんな彼はアパートに帰宅し、ネットで海外のハッキングランキングサイトを見る。そこに新しい脆弱性を発見する。日々のストレスから彼の思考は極限を迎える。

「脆弱性を放置している奴こそが悪だ、そうだ通報、いや攻撃して教えてやる!悪には正義の鉄槌を!」

翌日、お昼の休憩時間にコンビニから無線LANをクラックしてある会社へ侵入を試みる。

「脆弱性を放置しているのが悪いんだ……そうだ、おれは正義の騎士だ!ホワイトハッカーだ!」

 

当日は異なる3つの立場に分かれてハッキングを行います。有線での侵入、無線LANからの攻撃、防御。いずれもログの問題や防御、またその後の警察への届け出や対策など学ぶ事を予定しております。レベルに合わせてお選びくださいませ。

 

※この内容は8月12日~18日の間に更新されます。

 レベル分かるようにステッカーとバッチなど配布

03
缶バッチとステッカーなど社長カトーが発注

参加者様のレベルがわかるようにオリジナルロゴ・マーク入りのステッカーなど用意しております。レベルによって色でランクがわかるようになりますので、無線LANクラックのできる人は○○色、みたいな感じで最終的には「ブラック」を目指して頑張って下さいませ。
また以前参加されてゲットしている方はぜひ、当日分かるようにどこかにお付けいただくと、よりレベル的にお話がしやすいかと思いますので、ぜひ、当日装備くださいませ。

 

開催概要、スケジュール、持ち物、お申し込み方法

開催目的 セキュリティ技術の向上と技術共有
開催日時 2017年 8月 26日(土) 15:00 ~ 18:00 ( 受付開始14:30~ )
アクセス
開催場所
HSB 鐵砲洲        東京都中央区湊1-1-12
参加費用 2,000円 当日会場でお支払い
参加方法 このページ下部のお申し込みフォームよりお申し込みください。
お申し込み後 ツイッターアカウントお持ちの方はぜひ、参加表明 大歓迎です。
流れ

申し込み後、参加確定された方へ当日までに秘密保持契約をメールにて送付差し上げます。

当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。
※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。
※メールでの秘密保持契約の送付は開催3~4日前を予定しております。

持って来ると
いいもの
ノートPC
Kali linuxインストール済みノートPC
もしくはご自分の使いやすいペネトレーションテストできるマシン
なんとなくのヤル気+寛容な気持ち+回線
今回、会場には無線LANがございますが、
速度的に問題もありますので、可能であれば、個人でテザリングなどの回線
また有線に関しても人数限りがありますが、接続可能予定です。飲み物・お菓子
会場は持ち込みで飲み食いOK!お酒飲みたいとかオヤツ食べたい人はぜひ。
ごみはお持ち帰りです。いや、まじでゆるくね。本当に。

ちなみにワイングラス持参でラグジュアリーもたまにいます。
……まじ(´・ω・) ス

当日の開催内容
※当日内容は変更が発生する事がございます。
14:30~ 受付開始
15:00~  開催の概要説明 基本レクチャー
15:30~  攻撃手法説明(仮:更新中)
16:00~  防御手法説明(仮:更新中)
16:30~  法的な説明(仮:更新中)
17:00~  まとめなど
17:30~18:00 アンケートご提出
※今後、開催内容の精度を上げるために、
ぜひご協力くださいませ
また18:00完全撤収なのでご協力ください。
18:15~ 近くの飲み屋で軽く一杯。今回は小料理屋さんの場所を借りて開催予定です。
人数制限があります。
※予算は3,000円~4,000円ぐらいです。
※飲まない人は当然割引対応
お約束 覚えた技術で悪さは禁止

良くある質問と答え

開催についてご質問いただく内容を下記記載致します。

Q.初心者でも参加できますか?

A.参加可能です。誰でも最初は初心者です。逆に当日会場でのルールを守らないで手当たり次第に、付近の無線やサーバーをハッキングするような自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。

Q.参加資格はございますか?

A.応募資格はございません。秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。

Q.いつまでに参加可能か連絡がきますか?

開催2~3日前にはメールにて開催要件をメールにてご連絡を差し上げます。

Q.なにか持ち物が必要ですか?

当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。

Q.冷やかしに参加していいですか?

冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。

気になる人は気になる情報保護方針についてもご確認を。

 

※指定受信設定されている方は、システムガーディアンからのメールを受信できない場合がございます。

@sys-guard.com ドメインからのメールも受信できるよう設定変更をお願いいたします。

 

最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG