今回も告知ぎりぎで申し訳ないです。2018年11月度も弊社主催のゆるいハッキング大会を開催します。今回は全4回のうち、3回目のターンとなり「実践」になります。普段できないクラッキングと防御を時間の許す限り行う予定です。そんな事はいいから申し込みさせろ!また定員50名なんだろ?という方はページ下部にございますので、お申し込みをどうぞ。

【注意】
今回は会場は秋葉原です。さらに12時45分から受け付け開催です。いつもの
八丁堀や本橋兜町ではないので注意です。

開催の概要

社内で”実際の防御や攻撃の観点から業務に活かしていこう”という試みで始めた勉強会ですが、おかげさまで毎月開催し、派生する開催も合わせると累計参加は2500名を超え、都内で”参加しやすい雰囲気と費用、毎月開催”してるセキュリティセミナーという事で定着して参りました。

今月の開催は3回目ターンで攻撃ターゲットとなるサーバとインフラを設置し、前回の1~2回で学んだ攻撃と防御を実践する会になります。また前回はあまり分からなかった部分もコマンドを見やすくしてレクチャー予定です。また同時に最新脆弱性を確認しながらLTを開催を予定しております。実際の攻撃と防御を学ぶという観点から始めた勉強会ですが、最近は”攻撃解説が多すぎる” ”防御や対応も詳しく”という意見が多くなって参りましたので、今回も少し深く掘り下げていきます。

攻撃、防御も行いますが、今回の新しい試みとして、実際の例としてインフラ上の攻撃ターゲットとあわせて、攻撃・防御に付随して実際に弁護士依頼裁判までの流れ、ネット炎上時のTwitter等のSNS上の人物の特定や攻撃、防御など行う予定です。あくまで社会でリアルに実践されている技術や防御を交えて、技術的に一歩先に進みたい方へお勧めの会になっています。

……よく問い合わせを貰うのですが、”ガチ勢ばっかりで冷やかしが怖い” ”申し込みしたいけどイカれた野郎ばっかりだったら怖い” ”雰囲気が分からないのでちょっと不安”……という人は参考までの以前の開催レポートをご確認してご参加ください。参加しやすい会です。また上画像では能面加工されていますが、実際にはみんな素顔ですので、仮面は持参しなくて大丈夫です。

 

セキュリティセミナー 第34回 ゆるいハッキング大会 in TOKYO開催レポート

第40回 セキュリティセミナー 開催レポート

スケジュール

2018年11月24日 (土)当日の開催内容 ※当日内容は変更が発生する事がございます。
12:45 ~ 受付開始
13:00 ~ 13:45  速攻クラッキングと防御態勢
13:45~13:50  防御・攻撃へのチーム編成
14:00 ~ 14:15  休憩
14:15 ~ 16:25 ネットワーク奪取・サーバ攻撃
サーバ防御同時開催LT 以下3本予定

  • タイトル「SNS上の人物特定と裁判までのフロー」
  • タイトル「え?俺のサーバ大丈夫?」防御編
  • タイトル「 内容非公開」
  • タイトル「正義の鉄槌」
~16:30  解散
 16:45~ 近くの飲み屋で軽く一杯。 ※予算は3,500円ぐらいです。 ※飲まない人は当然割引対応
開催目的 セキュリティ技術の向上と技術共有+飲み会(希望者)
開催日時 2018年11月24日(土) 13:00 ~ 16:30 ( 受付開始12:45~ )
アクセス
開催場所
ハロー貸会議室秋葉原II  (GoogleMap)
JR山手線 秋葉原駅 JR中央改札口徒歩3分  東京メトロ日比谷線 秋葉原駅 5番出口徒歩1分
東京都千代田区神田岩本町15番地4 山上ビル東館2階
参加費用 2,000円 当日会場でお支払い
参加方法 このページ下部のお申し込みフォームよりお申し込みください。
お申し込み後 ツイッターアカウントお持ちの方はぜひ、参加表明 大歓迎です。
参加の流れ 申し込み後、参加確定された方へ開催3日前までに秘密保持契約をメールにて送付差し上げます。当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。
※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。
流れ
事前準備
持って来る
といいもの
1.ノートPC 

今回は必須ではございませんが、Kali linuxインストール済みノートPC/Windows
もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。
必須ではありませんが、ないとつまらないです。まじで。
今回仮想でも問題ありませんが、Kali linuxを使います。
仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。
わかんねーって人は会場で聞きましょう。

また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくとは捗ります。

2.  用意・ダウンロードしておくと楽しめること


Kali Linux はかならずアップデート(´・ω・)ス

※公式をどうぞ:https://www.kali.org/
レポジトリや鍵の入れ込みも忘れないでね。

ポートスキャンの基本知識をチラ見。 
https://nmap.org/man/jp/

持参ノートの無線チップが適合確認
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
https://aircrack-ng.blogspot.com/
別に合わなくてもういいが、稼働できるかの確認

緊急用にUSBブートイメージ
スローガン「攻撃だもの、壊れるのも当たり前田のクラッカー」

USBToLAN
今回は有線もつかえるぞい

3.なんとなくのヤル気+寛容な気持ち+回線
今回、会場には無線LANがございますが、速度的に問題もありますので、可能であれば、個人でテザリングなどの回線。

4.飲み物・お菓子・お酒

会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。
ごみはお持ち帰りです。ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス
気楽にいきましょう。

お約束(重要) 覚えた技術で悪さは禁止

 

お申込み

良くある質問と答え

開催についてご質問いただく内容を下記記載致します。

Q.初心者でも参加できますか?

A.参加可能です。
内容が専門的ですので、まったく知識がないと単純に見学になると思います。とくに今回は第3回目なのでそれは顕著です。雰囲気は楽しめると思います。
また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。

Q.中高年でも参加できますか?

中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。

Q.参加資格はございますか?

A.応募資格はございません。
秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。
しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。

Q.いつまでに参加可能か連絡がきますか?

開催2~3日前にはメールにて開催要件をメールにてご連絡を差し上げます。

Q.なにか持ち物が必要ですか?

当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。

Q.冷やかしに参加していいですか?

冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。

Q.会場内で酒盛りしていいですか?

問題ありません。

むしろ主催者も飲んでいます。
騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。

Q.なぜ秘密保持契約書が必要なのですか?

想像の斜め上の事をやらかす人が出るためと、社会通念上安全や常識を守るためです。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。

Q.未成年が優遇されていませんが、どうしてですか?

過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。

 

 

この記事を書いた人: