2018年3月17日(土)14:30より弊社主催のセキュリティセミナー「第 34回 ゆるいハッキング大会 in TOKYO 3ターン目」を開催します。この開催は全4回で構成されており今回は3ターン目になります。今回の内容は会場内に攻撃目標となるサーバを設置し、講義を聴きながら実際に攻撃と防御を試していただく「実践」の会です。
また開催はセキュリティ・運用の初心者にも参加しやすい開催を目指し、攻撃側からの手法をもとにセキュリティの知識を高める事を目的としております。
今までのアンケートをグレードアップした開催を目指します。また……告知が遅いと連絡が来ておりますが、クレームは弊社代表のカトーを見つけて文句を言ってください。毎日残業しているので心が弱っているのできっと心に響くはずです。
開催概要
会場内に3台のWindowsServerとLinuxサーバを設置しており、参加者は講義を聴きながら攻撃と防御を実践。攻撃側、防御側に分かれてそれぞれゲーム感覚で行います。また一般的なCTFと違い実際の業務に属した構成となっております。セキュリティ分からないと嘆くウェブデザイナー様もガッチリと社内セキュリティに追われている孤独な情シス様も、いきなりパッチ三昧のサバ管も楽しめるよう準備を進めております。
そんな事はいいから申し込むぜ!って人はページ下、中ほどに申し込みフォームございますので、お申込みくださいませ。
今回も定員50名限定で開催ですので、人数を超えた場合は締め切りますのでお早目にお申込みを。
前回の様子は以下ページをご参考ください。
セキュリティセミナー 第34回 ゆるいハッキング大会 in TOKYO開催レポート
| 2018年3月17日(土)当日の開催内容 ※当日内容は変更が発生する事がございます。 | |
| 14:15~ | 受付開始 |
| 14:30~ | 会場内のルール説明と概要説明 |
| 15:00~ | 攻撃側:回線奪取 or ツール利用 or 連打 or exploit 防御側:攻撃感知 防御開始 or 脆弱性確認 ※参加状況によりチーム編成同時開催 講義、申し込みよりLTあり。TL: apache struts2 脆弱性について(仮) 平松 勇輝 氏 TL: 非公開 TL :非公開 |
| 17:00~ | 非公開 |
| 18:00 | 解散 |
| 18:15~ | 近くの飲み屋で軽く一杯。 ※予算は3,000円ぐらいです。 ※飲まない人は当然割引対応 |
| 開催目的 | セキュリティ技術の向上と技術共有+飲み会(希望者) | ||
|---|---|---|---|
| 開催日時 | 2018年 3月17日(土) 14:30 ~ 18:00 ( 受付開始14:15~ ) | ||
| アクセス 開催場所 |
HSB 鐵砲洲東京都中央区湊1-1-12 (GoogleMAP) JR八丁堀駅より徒歩4分、日比谷線八丁堀駅より徒歩3分 |
||
| 参加費用 | 2,000円 当日会場でお支払い | ||
| 参加方法 | このページ下部のお申し込みフォームよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方はぜひ、参加表明 大歓迎です。 |
||
| 参加の流れ | 申し込み後、参加確定された方へ3月16日までに秘密保持契約をメールにて送付差し上げます。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 |
||
 |
|||
| 事前準備 持って来る といいもの |
1.ノートPC Kali linuxインストール済みノートPC/Windows もしくはご自分の使いやすいペネトレーションテストできるマシン 今回仮想でも問題ありませんが、Kali linuxを使います。 仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。 わかんねーって人は会場で聞きましょう。2. ダウンロードしておくべきファイル、ツール やっておくべきことNessus https://www.tenable.com/downloads/nessusパスワードリスト http://download.openwall.net/pub/wordlists/passwords/ Kali Linux のアップデート
鍵の入れ込みも忘れないでね。 3.なんとなくのヤル気+寛容な気持ち+回線 4.飲み物・お菓子・お酒会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 |
||
| お約束(重要) | 覚えた技術で悪さは禁止 | ||
攻撃と防御に分かれて開催、またLT様募集中
当初は社内のセキュリティ研修として3名で始めたのですが、嬉しいことに累計参加者が1,800名を超える会になりました。また付随する開催も合わせると2,600名となり本当に感謝です。
毎回内容を参加のご意見を受けて改善しておりますが、毎回参加される方はマンネリ化、ルーティングに関して「もの足りない」というご意見もございます。今回は通常の開催に加えてツールや実践を充実させる予定です。
「LTも欲しい」 「俺も何か発表したい!」「37度の微熱でウホっ!ノンフェクション!」というご意見もございましたので、申し込み時にスピーカー(LT)を行いたい人はぜひお気軽にチェックを。注意事項としてモロな営業的なトークなどはできませんので、ご注意を。
また開催後に飲み会があります。飲み放題・食べ放題の店に行く予定です。日頃なかなか言えない「技術者同士の愚痴」が垂れ流されます。孤独な一人情シスさんはお勧めです。また可愛い女性が参加される!?と来てもガッカリなロードアベレージが上がりますの純粋な飲み会として参加してください。
今回もステッカーとバッチなど配布
欲しい人は凄く欲しがる噂の弊社カトー自腹で作ったオリジナルバッチ・ステッカーは今回も配布。
ピンク->ブルー>イエロー>レッド>ブラックを参加者のレベルによって楽しめるようになっております。ちなみにブルー以上は無線LANはクラックという感じのレベルです。また前回同様に何かプレゼントがあるかもしれません。
お申込み
良くある質問と答え
開催についてご質問いただく内容を下記記載致します。
Q.初心者でも参加できますか?
A.参加可能です。
内容が専門的ですので、まったく知識がないと単純に見学になると思いますが、雰囲気は楽しめると思います。
逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。
Q.参加資格はございますか?
A.応募資格はございません。
秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。
しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。
Q.いつまでに参加可能か連絡がきますか?
開催2~3日前にはメールにて開催要件をメールにてご連絡を差し上げます。
Q.なにか持ち物が必要ですか?
当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
Q.冷やかしに参加していいですか?
冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。
Q.会場内で酒盛りしていいですか?
問題ありません。
騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。
Q.なぜ秘密保持契約書が必要なのですか?
想像の斜め上の事をやらかす人が出るためと、社会通念上安全や常識を守るためです。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。
Q.未成年が優遇されていませんが、どうしてですか?
過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。
