セキュリティセミナーゆるいハッキング大会 in TOKYO 開催
2019年1月26日(土) 東京都中央区にて弊社主催のセキュリティセミナー「ゆるいハッキング大会 in TOKYO」を開催を致します。
社内で”実際の防御や攻撃の観点から業務に活かしていこう”という試みで始めた勉強会ですが、おかげさまで今月も開催致します。当然ですが今月もゆるく開催されます。
また今回からスポンサードが始まりました。技術を高めながらも賞金・景品がでるという形になります。休日を有意義にお過ごしください。
「そんな事はいいから申し込みさせろ、また今回も50人ぐらいしか参加できねぇんだろ?」という方は一番下に申し込みフォームがありますので、申し込みをどうぞ。
今回は初回ターンで初心者も歓迎
このゆるいハッキング大会は4回開催で1つのセットになっております。今回は1回目のターンで基礎知識で初回になります。始めて参加される方も楽しんでいただけます。
またいつも参加していただいている方も楽しめるように会場には実践的なハッキング環境も用意してあり、今回はハッキングコンテストも予定しております。自分のペースで参加してください。
今回から景品・賞金が出る。
技術を高めながらも、「専用マシンとか開発環境とかあれば、俺だって!」「なんか景品が欲しいぜ!」というご意見を受けておりましたので、景表法と刑法賭博罪に抵触しない形で賞金・景品をスポンサーから贈呈を予定しております。
具体的にはLTと同時に当日設置してある無線LANとサーバへ侵入などいくつかのポイントで得点を競う「ハッキングコンテスト」など行います。
スケジュール
2019年1月26日 (土)当日の開催内容
※当日内容は変更が発生する事がございます。
LT:講義内容
| 14:15 | 受付開始 |
| 14:30 | LT:「まずは環境構築 5000円で作るハッキング環境」 |
| 15:00 | LT:「IDSだけじゃ我慢できない。防御術」 |
| 15:30 | LT:「中傷書き込みへの対策と訴訟手続き」 |
| 16:30 | (非公開) |
| 17:30 | (非公開) |
| 18:00 | 解散 |
開催会場
HSB 鐵砲洲東京都中央区湊1-1-12 (GoogleMAP)
JR八丁堀駅より徒歩4分、日比谷線八丁堀駅より徒歩3分
参加方法と参加費用
ページ下部にあるフォームより必要事項を入力、開催当日までの秘密保持契約書が届きますので、ご用意して会場にお越しください。
参加費用
参加費用は2,000円になります。
ちなみに当初は無料でしたが、宗教施設が入っている変な安い会場は嫌だとか色々あって参加者で割り勘という事で現在に至ります。
ハッキングコンテスト
会場内に家庭用と業務用Wi-Fi アクセスポイントを複数設置。また有線LANでも接続可能なインフラとCMS(WordPress)のダミーサイト)とサーバWindowsServer 2008R2/2016/Linux(CentOS7系)が用意されています。
それぞれ攻撃・防御は自由に選択し、ポイントを競って頂きます。
加点されたポイントで賞金・報償を予定しております。
※ 防御側から攻撃側への途中の移動はできません。
※ 未成年・運転者の飲酒は禁止をしております。
※ 一度侵入されたAPは得点になりません。
各賞の説明
いずれの賞もTwitterやインスタなど「 #ゆるいハッキング大会 」ハッシュタグをつけ呟くとポイントになります。
無線LAN Wi-Fi 侵入スキル賞
アクセスポイント(WEP/WPA2/WPA)の接続キーを早く見つけて人がポイントを得ることができます。いずれも同様のポイントなのでWEPキーを見つけた人が当然有利。キーを見つけた時点でTwitterで呟く事で得点が加算されます。
WordPress改ざんスキル賞
WordsPressの最新版のサイトが用意されています。プラグインも含めていかに早く状況確認した方が優位になります。改ざん完了後、スクリーンショットをTwitterに乗せた事で得点が加算されます。
サーバルート奪取スキル賞
こちらは有線LAN接続でいかにサーバのルートを取れた方にポイントがつきます。サーバは4台用意されます。不正Administrator権限のユーザーを作成し、
スクリーンショットをTwitterに乗せた事で得点が加算されます。
監視カメラハックスキル賞
同軸タイプとネットワークカメラがそれぞれ数台用意さていますので、管理画面へアクセスできた時点で得点となります。こちらもスクリーンショットをTwitterに乗せた事で得点が加算されます。
不正侵入アクセス探知遮断賞
用意されたサーバを管理していただき、不正アクセスを遮断してください。不正アクセスログとiptables等遮断をTwitterで呟いた時点で加算されます。一見、点数が低いですが、バンバンBANすれば、得点を稼げるのでは?と思えますが、遮断理由は実際のサービスを同じになりますので、不用意なBANは理由が聞かれますので、意外とルールがシビアなのと一度BANしたアクセスはカウントされません。
WordPress改ざん検知賞
サイトを管理していただき、改ざんされたら即サイトを復旧した時点で得点になります。改ざん証拠のスクリーンショットをTwitterに乗せた事で得点が加算されます。
引継ぎSE 環境構築スキル賞
サーバの仕様を含む「不備のある引き継ぎ用のドキュメント」が渡されますので、いかに早くドキュメントの不備を見つけて、指摘できる競う賞です。不備1つで1ポイント。最大35ポイント、不備を見つけTwitterで呟くと得点が加算されます。他人が見つけた不備は加算されません。先着順。
スタイリッシュ飲酒賞
会場内でスタイリッシュに飲酒を行う事で加算される賞。スタイリッシュの評価はひとそれぞれ。アルコールの種類と肴もそれぞれ加点されます。こちらも
Twitterで呟くと得点が加算されます。
当日の持ち物や詳細
ノートPC
Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。まじで。
今回仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。
わかんねーって人は会場で聞きましょう。
また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。
wi-fiテザリング機器
また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくとは捗ります。
LANケーブル
今回は4回目で無線クラックも行いますが、有線LANがありますのでLANケーブルがあれば捗ります。
飲食について
会場内は飲食は自由です。会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。ごみはお持ち帰りです。ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス
気楽にいきましょう。
覚えた技術で悪さは禁止
良くある質問と答え
開催についてご質問いただく内容を下記記載致します。
Q.初心者でも参加できますか?
A.参加可能です。
内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。
Q.中高年でも参加できますか?
中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。
Q.参加資格はございますか?
A.応募資格はございません。
秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。しかしながら未成年者については親の同意書が必要です。
定員に達した場合は参加はできません。また以前参加されて問題を起こされた方・注意された方は参加できません。
Q.いつまでに参加可能か連絡がきますか?
開催2~3日前にはメールにて開催要件をメールにてご連絡を差し上げますが、結構直前になるケースがあります。あと開催日まで連絡が来ない場合は参加できないと思ってください。
Q.なにか持ち物が必要ですか?
当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
Q.冷やかしに参加していいですか?
冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。
Q.会場内で酒盛りしていいですか?
問題ありません。
むしろ主催者も飲んでいます。
騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。
Q.なぜ秘密保持契約書が必要なのですか?
想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。いや、マジで。
Q.未成年が優遇されていませんが、どうしてですか?
過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えで運営されています。
Q.女性一人でも参加しやすいですか?
参加しやすい環境です。しかしイケメンを期待してくると裏切られます。
お申込み
