ゆるいハッキング大会

セキュリティセミナー 第34回 ゆるいハッキング大会 in TOKYO開催レポート

サイバーセキュリティ ゆるいハッキング大会

2018年2月24日(土)都内中央区にて弊社主催のセキュリティセミナー「第 34回 ゆるいハッキング大会 in TOKYO 2ターン目」を開催しました。こちらは当日の開催レポートになります。この開催は全4回で構成されており今回は2ターン目で、セキュリティ・運用の初心者にも参加しやすい開催を目指し、攻撃側からの手法をもとにセキュリティの知識を高める事を目的としております。

 

 

目次

参加者の状況

今回は申し込み定員50名で、参加者は40名、アンケート有効回答数は35名となります。定員が50名なので「とりあえず枠として申し込もう」という方もセミナーあるなるではありますので、申し込みした方が来られないと定員締め切りで申し込めないという運営側のジレンマはありますが、魅力ある開催を模索していきます。

今回も参加者の約半数がセキュリティを専門行っている方ですが、半数は仕事や趣味でパソコンを触る程度の方で、スタッフの対応も6割が良いありましたので、初心者や初めて来る方も参加しやすい開催になった模様です。また少数ですが開催内容が想像と違ったという意見もあり、告知に関してもっと詳細に記述すべきだっのかもしれません。

 

当日の概要

 

今回のカンファレンスは主に脆弱性スキャナーのNessusやOpenVASの利用、現在のクラッキングされたサイトを見ながらの考察、運用側からみたいくつかのポイントを講義形式で行われました。会場内に設置したデコイサーバは業務用APで問題がなかったのですが、やはり会場のネット回線を皆で使うとツールをダウンロードという部分でボトルネックであり、参加された方からツールがダウンロードできないという場面が見受けれらました。

参加された皆様の声

パスワードに「〇〇〇〇〇〇」はいけません。具体的なツールの説明という観点ではしっかりした内容だった。月1回の居酒屋!

新ネタがあって面白かった!

攻撃対象サーバでexploitを埋め込んだ〇〇〇、セキュリティパッチを外す事ができますか?

前半の講義が早口だったので、もっとゆっくり進めてほしい。

OpenVASのインストールに時間が掛かった。次回は先にインストールが必要を教えてほしい。

参加者のレベル差を感じた。もっとゆるくてもいいと思う反面、もっと内容を濃くしてもいいと思う。

学生割みたいのがあっても良いと思う。皆がOSのアップロードやっていたので、ネット回線が遅かった。LTなど受け付ければよかったのでは?と少し思った。wi-fi攻撃をやる気マンマンだったが今回はなかったので、残念。

OpenVASのインストール時間が思ったより長かった。Nessusのアクティベーションコードの入手が分からなかった。OpenVASは起動方法が変更になっているようです。

インターネット回線の改善してもらえるならもう少し高くてもいいと思いました。「〇〇〇ができるようになる」など目標達成があらかじめあればよい(ゆるくなくなってしまうが)

Nessus導入時に登録が必要という事が分からず混乱した。Kaliは実機というのを〇〇〇、〇〇。今回は2台持参。

今回は範囲が広すぎた気もしますが、これはこれで良いのかと、次回も期待しています。

OpenVAS いいね!すごくいいね

今日はヨカったです。ただ一斉にダウンロードするとNWが遅くなるので対策が必要。

もっと学びたいです。時間・頻度ともに感謝です。

脆弱性診断を行うにあたっての手続きなど詳細も知りたいです。

時間が掛かるものは、参加者に事前準備させるようにさせてください。難しいかもしれませんがコマンドの資料配布もあると助かります。

私は聞きながらメモしたり作業するのが苦手のため、ついていけなかった。イベントの都合上、資料を配布ができないのは仕方ない。イベント名の「ゆるい」は外してもよいと思う。

セミナーが開始されてから、その日使うツールを入れる時間がもったいないと感じた。セミナー終了後に次回使うであろうツールを公開しておき、参加する意思のある人には事前にダウンロードしてもらうのが効率的だと思います。あるいは募集をかけ参加表明してきた人に対してメールで通知するとかしておくとスムーズだと思う。ツールのダウンロード仕方も一緒に説明してくれるような資料もあると尚良いと感じました。

グレーなサイト情報とかも面白かったです。用意しておくツール等の情報が事前に知りたいです。

SlideShareなどで講義資料をアップしてほしい。

 

今回の反省、そして反省会的な懇談会

すいません、今回も懇談会の写真を撮り忘れました。数回前の様子です。

今回の反省はやはり事前告知に「XXXを用意かダウンロード」など参加者に事前準備が不足していたというのがございます。ですので次回開催時に「コレを用意、もしくはダウンロード」という形でアナウンスさせて頂きます。

また数回参加された方と初めて参加され方とのレベル差についても、課題かと考えています。その上で開催を充実するために次回はスピーカーを募集を進めていきますので、何かお話したい方は気楽にお申込みしてくださいませ。

また懇談会内で上がってた内容ではWEBデザイナーやインフラエンジニアが実践、もしくは業務に活かせるような内容にするという点もありましたのでこちらは次回に期待してくださいませ。

 

 

ゆるいハッキング大会
最新情報をチェックしよう!

サイバーセキュリティの最新記事8件

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

お問い合わせ
CTR IMG