2019年3月23日(土) 東京都中央区にて弊社主催のセキュリティセミナー「第46回ゆるいハッキング大会 in TOKYO」を開催を致します。 社内で”実際の防御や攻撃の観点から業務に活かしていこう”という試みで始めた勉強会ですが、おかげさまで今月も開催致します。 当然ですが今月もゆるく開催されます。また今回も協賛企業のご協力にて、”技術を高めながらも賞金・景品”がでるという形になります。ぜひ、休日を有意義にお過ごしください。
「そんな事はいいから申し込みさせろ、また会場が狭くて、今回も50人ぐらいしか参加できねぇんだろ?」と思った方……その通りです。一番下に申し込みフォームがありますので、申し込みをどうぞ。
また今月の開催も絶賛協賛の会社を募集しております。別途フォームを用意中で、今後募集を行いますが、こちらの記事をみて”ウホ!うちの会社も協賛したい”という素晴らしい会社様普通にフォームから連絡ください。
ゆるいハッキング大会 in Tokyoとは
元々システムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実践に基づくセキュリティカンファレンスです。約4年程毎月開催しております。この会から派生したイベントは電機量販店や大学でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しており ます。
参加者が増えてきましたが、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書の必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。 ”参加したいがどんな雰囲気か知りたい”という方は、以下開催の様子は以下前回のレポートをご確認くださいませ。
第46回 開催レポート
今回の開催概要
4ターン開催で3回目は、攻撃と防御に分かれて実践を行います。数回前から試験的に講義とハッキング実践を行って参りましたが、今回もこの開催を色濃く行います。具体的には攻撃・防御(監視管理)と分かれて実践を行いポイントを競って賞金・景品を狙う「ハッキングコンテスト」と、講義を聴く側と大きく二つのセクションに分かれます。
詳細は会場内で説明がありますが、初心者もお酒飲みながら気楽に参加できる……というのは変わりません。あ、別にお酒を飲まなくても、お菓子食べながらとか気楽に参加できるという意味ですよ。ちなみに泥酔は懇談会でお願いします。
ハッキングコンテスト賞金的なアレ
技術を高めながらも、「専用マシンとか開発環境とかあれば、俺だって!」「なんか景品が欲しいぜ!」というご意見を受けておりましたので、今回も景表法と刑法賭博罪に抵触しない形で賞金・景品をスポンサーから贈呈がございます無線LANとサーバへ侵入など攻撃と防御(監視管理)に分かれて、得点を競う「ハッキングコンテスト」など行います。
またレギュレーションやルールは会場内で告知を予定しております。なぜなら今回も作っているからです。 また賞金もなるべく皆が欲しいというものを渡せるように用意中です(3月5日決定予定) 2019年3月23日 (土)当日の開催内容 ※当日内容は変更が発生する事がございます。
スケジュールと開催詳細
| 14:15 | 受付開始 |
|---|---|
| 14:30~ | 「秒速ハック、侵入実験」:システムガーディアン代表 カトー |
| 15:00~ | 「WordPress ハッキング実践」:Exploits 実践 |
| 15:30~ | 「IoTハッキング ・セキュリティ診断」(※変更あり):黒林檎 氏 |
| 16:30~ | 「サーバ防御とログ解説」(※変更あり)(非公開) |
| 17:30~ | 「※※※ ※※※」(非公開) |
| 18:00~ | 解散 |
| 18:15~ | 近くで会食会場はドッポ ドマーニ (Dopo Domani)人数制限あり |
| 開催目標 | セキュリティ技術の向上と技術共有+飲み会(希望者) |
| 開催日時 | 2019年3月23日(土) 14:30~18:00 ( 受付開始14:15~ ) |
| 会場 | HSB 鐵砲洲東京都中央区湊1-1-12 (GoogleMAP) JR八丁堀駅より徒歩4分、日比谷線八丁堀駅より徒歩3分 |
| アクセス | |
| 参加費 | 2,000円 当日会場でお支払い |
| 参加方法 | このページ下部のお申し込みフォームよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」にて 参加表明 大歓迎です。 |
| 参加の流れ |  申し込み後、参加確定された方へ開催直前に秘密保持契約書をメールにて送付差し上げます。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考) |
当日の持ち物や事前に勉強しておくといい事
ノートPC
Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。
wi-fiテザリング機器
また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくとは捗ります。
LANケーブル
無線クラックも行いますが、有線LANがありますのでLANケーブルがあれば捗ります。前回の反省を活かして少し有線LAN環境良くします。Hubあったが、ケーブルがたりなかった……と反省しております。
飲食について
会場内は飲食は自由です。会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りです。ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス 気楽にいきましょう。 覚えた技術で悪さは禁止
良くある質問と答え
開催についてご質問いただく内容を下記記載致します。
Q.初心者でも参加できますか?
A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。
Q.中高年でも参加できますか?
A.中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。
Q.参加資格はございますか?
A.応募資格はございません。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。 しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。
Q.いつまでに参加可能か連絡がきますか?
A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げますが、結構直前になるケースがあります。あと開催日まで連絡が来ない場合は参加できないと思ってください。
Q.なにか持ち物が必要ですか?
A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
Q.冷やかしに参加していいですか?
A.冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。
Q.会場内で酒盛りしていいですか?
A.問題ありません。
むしろ主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。
Q.なぜ秘密保持契約書が必要なのですか?
A.想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。
Q.未成年が優遇されていませんが、どうしてですか?
A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。
Q.ハッキングコンテストのレギュレーションを事前に知りたい
A.それは無理です。なぜなら今、頑張って作っているからです。
Q.受付終了しているのですが、どうしても参加したいのです。
A. こういったカンファレンスは当日キャンセルの方が一定数はおります。 保証はできませんが、ダメもとで会場に来てみてください。
