2018年2月24日(土)14:30より弊社主催のセキュリティセミナー「第 34回 ゆるいハッキング大会 in TOKYO 2ターン目」を開催します。この開催は全4回で構成されており今回は2ターン目になります。セキュリティ・運用の初心者にも参加しやすい開催を目指し、攻撃側からの手法をもとにセキュリティの知識を高める事を目的としております。
2/23 追記 満員御礼に付き、御申込みは締め切らせていただきました。
開催内容について
今回は4ターンの初回の2回目、今回は具体的なツールやコマンドを利用しての開催になります。皆様のご意見を受けて、2ターン目でもっと具体的なツールの使い方とコマンド入力を予定しております。現在起きている実例から攻撃手法を紹介・検証しながら日々のセキュリティに活かす事を目的としています。
そんな事はいいから申し込むぜ!って人はページ下に申し込みフォームございますので、お申込みくださいませ。
今回も定員50名限定が開催を行います。人数を超えた場合は締め切りますのでお早目にお申込みを。
前回の様子は以下ページをご参考ください。
セキュリティセミナー 第33回 ゆるいハッキング大会 in TOKYO開催レポート
ルーティング☆マンネリ防止で今回もチャレンジを
当初は社内のセキュリティ研修として3名で始めたのですが、嬉しいことに累計参加者が1,800名を超える会になりました。また付随する開催も合わせると2,600名となり本当に感謝です。
毎回内容を参加のご意見を受けて改善しておりますが、毎回参加される方はマンネリ化、ルーティングに関して「もの足りない」というご意見もございます。今回は通常の開催に加えて一歩進んだツールや実践を行う予定です。
主にポートスキャン、攻撃ツールと対策、OpenVASとNessusなど脆弱性スキャナの使い方になります。今回会場内で疑似的なネットワーク環境を用意。ネットワークにつながらないという過去の意見を受けてツールのダウンロード環境、またAPなど業務用APなど配置して行います。
また開催後に飲み会があります。飲み放題・食べ放題の店に行く予定です。日頃なかなか言えない「技術者同士の愚痴」が垂れ流されます。孤独な一人情シスさんはお勧めです。また可愛い女性が参加される!?と来てもガッカリなロードアベレージが上がりますの純粋な飲み会として参加してください。
今回もステッカーとバッチなど配布
欲しい人は凄く欲しがる噂の弊社カトー自腹で作ったオリジナルバッチ・ステッカーは今回も配布。
ピンク->ブルー>イエロー>レッド>ブラックを参加者のレベルによって楽しめるようになっております。ちなみにブルー以上は無線LANはクラックという感じのレベルです。また前回同様に何かプレゼントがあるかもしれません。
スケジュール・開催概要
| 2018年 2月24日(土)当日の開催内容 ※当日内容は変更が発生する事がございます。 | |
| 14:15~ | 受付開始 |
| 14:30~ | 会場内ネットワークの説明とセットアップ、各種ツールの説明 「Nessus」「OpenVAS」「Vuls」「OpenSCAP」などなど一般的なツールとポートスキャンツール。 |
| 15:00~ | タイトル「~ 攻撃側が笑う ~攻撃手法とツール活用:それに対する防御策」 |
| 16:00~ | タイトル「~セキュリティ診断の基本 」 実際のレポート提出と費用対効果 |
| 16:30~ | タイトル「じゃ、どうすんだよ!運用側からみる対策」 |
| 17:00~ | 非公開 |
| 18:00 | 解散 |
| 18:15~ | 近くの飲み屋で軽く一杯。 ※予算は3,000円ぐらいです。 ※飲まない人は当然割引対応 |
| 開催目的 | セキュリティ技術の向上と技術共有+飲み会(希望者) |
|---|---|
| 開催日時 | 2018年 2月24日(土) 14:30 ~ 18:00 ( 受付開始14:15~ ) |
| アクセス 開催場所 |
HSB 鐵砲洲東京都中央区湊1-1-12 (GoogleMAP) JR八丁堀駅より徒歩4分、日比谷線八丁堀駅より徒歩3分 |
| 参加費用 | 2,000円 当日会場でお支払い |
| 参加方法 | このページ下部のお申し込みフォームよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方はぜひ、参加表明 大歓迎です。 |
| 参加の流れ | 申し込み後、参加確定された方へ2月22日までに秘密保持契約をメールにて送付差し上げます。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 |
 |
|
| 持って来る といいもの |
1.ノートPC Kali linuxインストール済みノートPC/Windows もしくはご自分の使いやすいペネトレーションテストできるマシン 今回仮想でも問題ありません。2.なんとなくのヤル気+寛容な気持ち+回線 今回、会場には無線LANがございますが、速度的に問題もありますので、可能であれば、個人でテザリングなどの回線。3.飲み物・お菓子・お酒会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りです。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス |
| お約束(重要) | 覚えた技術で悪さは禁止 |
良くある質問と答え
開催についてご質問いただく内容を下記記載致します。
Q.初心者でも参加できますか?
A.参加可能です。
内容が専門的ですので、まったく知識がないと単純に見学になると思いますが、雰囲気は楽しめると思います。
逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。
Q.参加資格はございますか?
A.応募資格はございません。
秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。
しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。
Q.いつまでに参加可能か連絡がきますか?
開催2~3日前にはメールにて開催要件をメールにてご連絡を差し上げます。
Q.なにか持ち物が必要ですか?
当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
Q.冷やかしに参加していいですか?
冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。
Q.会場内で酒盛りしていいですか?
問題ありません。
騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。
Q.なぜ秘密保持契約書が必要なのですか?
想像の斜め上の事をやらかす人が出るためと、社会通念上安全や常識を守るためです。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。
Q.未成年が優遇されていませんが、どうしてですか?
過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。
