2019年11月23日(土)弊社主催のセキュリティカンファレンス「ゆるいハッキング大会 in TOKYO」を開催しましたので掲載致します。
開催内容
開催は全4回が1ターンとなっており、今回は全4回中の3回目の実践、アタックの回になりましたのでターゲットサーバを皆で攻撃するかたちで開催致しました。セキュリティ技術を実際の攻撃や攻撃する側を分析しながらセキュリティ対策を行う趣旨で開催し、また悪用の危険性やコンプライアンスの関係上、今回も参加者には秘密保持契約書のご提出とを身分証明のご提示をお願いさせていただきました。今回も募集50名定員で、LTを交えながら同時に仮想攻撃目標として会場内に侵入用の無線LANとサーバを設置し、講義・談話するもよし、攻撃テストをするのもよしと、飲食を行いながら開催しました。
また初参加の方や最初から学びたいという向けに会場内の一部で、有志エンジニア様が、座談会のように座り込んで話を行ってもおりました。どうしてもこういったセキュリティ勉強会はスキルに合わずにしょんぼりして帰るということが多いものですのでこういったフレンドリーなトークセッションは今後も推奨しております。
アンケート結果
今回も実際に参加様からのアンケートも頂きましたので掲載させていただきます。
参加の半数が業務でPCを触る業務と1/3のかたが専門でITセキュリティに携わる業務とガチガチな開催ではなく、初心者も参加しやすい雰囲気になっていたと思われます。またアンケート内にございましたコメントも一部抜粋させていただきます。
- 参加してみたいイベントなど
- ログからの攻撃分析
- ハンズオンが多いイベント
- ハッキング
- セキュリティとネットワークについて
- 出会い系サイトのクラック
- セキュリティ系のもっと深いセミナー
- wifi以外のハッキング
- ハニーポットのログ解析
- 合宿
- ご意見
- 本日もありがとうございました。
- 休憩中の喫煙所にもマイク欲しい (面白いので会場で流しませんか?)
- 案内メールをGoogleカレンダーに登録できるリンクが欲しい
- 他の色んな侵入方法が知りたい
- Yさんの話と、ハニーポットの話がとても面白かったです。●●さんの●●もより深く聞いてみたいなと思いました。また参加します!
- やっとWPscanで進めたけどその先に進めない
- セキュリティの道に進みたいと思えました
- 解らないことあっても、twitterおじさん達が親切に教えてくれるのでめっちゃありがたい
- CTFのpwn、メモリのハッキング
- WEBデザイナーなので、実際のセキュリティ対策を伺いたい。
- 地方でも開催してほしい
- 資料を配布してほしい
開催が終わり懇談会へ
会場では話せない内容を23名で、引続き近所の鳥元で開催。各テーブルでは実際の運用について話を交えて会話が各自行われました。
内容についてはもこちらで記載できないのでご了解ください。
次回開催
次回は12月28日を予定しております。告知は12月6日予定です。早ければ1日程度で申し込みは終わりますので、見つけたら参加してみてください。
