2017年11月18日(土)、東京都中央区にて弊社主催のセキュリティセミナー「第31回 ゆるいハッキング大会 in TOKYO」を開催致しました。当日のレポートを報告致します。
参加者の動向と内容
今回は3回セットの最終回ということでハッキング実践でした。人数は定員50名で当日キャンセルを含め41名で開催。当日は「実践を行うエリア」「ライトニングトークを聞くエリア」「実践に関しての基本講義を聞くエリア」と分かれて開催。実践の会ではありましたが、実践参加者は数名を少なく、サーバ管理者M氏とライトニングトークに集中した形でした。
また初参加の方は10名程度で、参加者の動向としては仕事でパソコンを触る程度の方が半数で、セキュリティ専門の方、官庁でセキュリティを担当している方が3割で、今回は専門方が多かったようです。スタッフの対応は問題なかったようで、安心しました。どうしてもこういったIT技術の勉強会は参加しづらい雰囲気になるので、今後も極力スタッフのアナウンスなど引き続き進めていきます。
ライトニングトーク
ライトニングトークは弊社代表のカトーと某学校サーバ管理者のM氏、サイバーリスク研究所 所長片山氏、N氏の4名で行い、基本のアタックからウェブサイトCMSであるWordPressの攻撃、IoT機器のセキュアの状況などを発表。
NDA契約の都合上で詳細掲載できませんが、実際の目grepの基本の講義も。またリアルタイムでのクラッキング情報も解説。今後共通脆弱性識別子CVEに掲載されるであろう攻撃と世界で起きているクラッキングを実際に解説しながら閲覧なども行われました。
実際の参加のご意見
毎回手探り感満載でゆるく開催してるこの会ですが、皆様のアンケートを受けて精度を高めております。実際に参加者のご意見も今回も掲載させていただきます。
ハッキングのライブ説明は面白いです。 次回もライブイベント希望します
3回目の参加ですが、内容の重複が多いように思いました。ペアプロみたいな感じでアタックできると面白いかも。
今回3回目からの参加なので、一回目から参加したいと思います。
私みたいな初心者は、参加したけどKalil inuxのインストールができなかったって人もいると思います。
そんな人のためにインストール用のDVDorUSBを用意していただけると、インストールしただけで参加した意義が感じられると思います。
同時に複数のスピーカーが話してるのが聞きづらかった。
しかしグループで分かれてるのは質問しやすくてよかった
今回は3部に分かれていて少し会場がにぎやかだったので周りと話がしやすく良かったです。
KaliLinuxや仮想環境の設定などもう少し丁寧に聞きたいです。ハッキングの形跡や、形跡を消した場合の復元の方法なども知りたいです。
実際のハッキングも体験できたのでよかったです。今回の内容すごく良かったです。
第2回からの参加のため、第一回にも参加したいと思います。今日は家庭の事情で、参加できなかったですが、飲み会にも行けたらと思います。
次回はガチハッキング参加したいです。
3回目の今回が、一番わかりやすく感じました。一回目から今回と同じくらいの内容でも良いのかもしれません。
パスワードリストを持ち合わせてなく接続できませんでした。有線でサーバアタックも試してみたいです。先日の座談会も出たかったのですが、予定があり出られませんでした。
交流しネット上でもしたい
ここ数回の綺麗な会場も良いが、私は以前のような怪しい会場でもいい。
もっと1回目は丁寧にやってもいい。またマニュアルなど配布物は欲しい。
一部抜粋ですが、本当に貴重なご意見ありがとうございます。今後の参考にさせていただきます。
終わって反省会という名の飲み会へ
開催が終わり、懇談会・反省会という名目で、10名程度で食べ放題・飲み放題3,300円の中華2時間コースへ突撃。会場内では「ゆるくないハッキング」座談会をやろうか?と会話やどうやって今後運営するかとお酒を飲みながら話し合いしつつ、ディープな会話を。ちなみに毎回、この飲み会だけ参加したいという問い合わせが毎回あったりします。もう単純に飲み会だけやるか?と本末転倒な会話もあったりします。
次回
3回を1ターンとすると、毎回参加してる人は「また同じか、まるでナウシカかラピュタだ」「お金払って参加してるのに毎回同じだと駅前留学レベルだ」という意見もあるので、次回はどうするか検討中です。
……でも、日程だけは決まったりします。12月23日(土)です。
内容の告知と応募は数日中を予定しております。
