2018年3月17日(土)14:30より弊社主催のセキュリティセミナー「第 34回 ゆるいハッキング大会 in TOKYO 3ターン目」を開催いたしましたので、当日の開催レポートを掲載させて頂きます。
開催の概要
もともとは社内の研修から始まったこの会ですが、攻撃側からの手法を学びながらセキュリティを学ぶという趣旨のもと開催をしております。現在では定期的に開催を行い、累計参加者約1,800名を超え、お声がけいただいた開催を含めると2,000名の参加者を超える開催になりました。しかしながら初心者も参加しやすく参加された方の 人柱方式 ご意見を受けながら毎回アップグレードをしております。
……と難しい話はさておき、金額的にも雰囲気的にも気楽に参加しやすいセキュリティを学ぶ会です。
またいつも定員少なくて申し訳ございません。
今回は全4回開催の3ターン目の実践ということで、実際に攻撃側・防御側のチームに分かれての開催となりました。3時間弱という時間で無線LAN・Wi-Fiの侵入からサーバ内へ侵入、CMS(WordPress)の改ざんを行い、また講義はスピーカーとして今回は2名の勇者を召喚しての開催となりました。
初スピーカーで、エクスプロイトを開設する平松 勇輝 氏
WEBアプリのセッション脆弱性を解説するN氏
参加者の状況
今回は実践の会でしたので、初心者はキツい内容でしたが、参加された方のアンケートではおおむね好意的な感想を持っていただいたようでなによりです。また参加者もセキュリティを専門とする方と趣味・仕事で触る方とそれぞれ半数に近いかたちで、参加しやすい雰囲気でした。
参加された方のご意見
実際に参加された方のご意見も掲載させていただきます。本当にありがとうございます。ご意見真摯に受け止めて次回の開催に活かさせていただきます!
今回みたいな攻守に分かれてのイベントはすごく楽しいです。
●●●●●●というものが存在することを知れたのが大きかった。
普段何気なくやっているセキュリティ対策がちゃんと意味があったんだと実感した。
3回目は今回の難易度でよかったと思う。
もっと怪しい小さい会場でやってもいいのでは?
普段のHP奪取からではなく、LAN等で接続して行えるのはよかった
攻撃用のサーバのセキュリティ強度を別々にして、参加者のレベル毎にアタックサーバを分ける等あると各自のレベルに合わせて楽しめるかも
SSIDは取れるが「WEP」「WPA」アイコンが有効にならなかった所ではまった。(fernの話)
やっとWordpress改ざんできた。今度はサーバ内で色々やれるように覚える
非常に勉強になりました。 次回のよろしくお願いします
今回も良かったです。
会場で使用するサーバの設定を行わせてください。
毎回思いますが、時間が足らないです。
次は端末をちゃんと動くように頑張って設定してきます
次回、バックドアの作り方、バックドアの見つけ方、バックドアの種類も知りたい
合宿があってもいい。
システムガーディアン防御や事後対策のコースも開催してほしい。
わからないことも多かったですが最高に楽しかったです
終了後、懇談会という名の反省会
今回も開催終了後、近くの博多満月で懇談会を開催。
飲み放題で3500円で技術者ならではのトークを開催。
続けてさらに近所の焼き鳥とりすけへ。内容はほぼ書けない内容なのですが、とても楽しく会話ができました。
次回
次回、36回の4月の開催は4月21日(土)を予定しております。申し込み開始は4月11日を予定しております。よろしくお願い申し上げます。