2019年12月28日(土)に毎月開催しております弊社主催のセキュリティカンファレンス「ゆるいハッキング大会 in TOKYO」を開催しましたので当日のレポートを掲載致します。
開催された内容
ITシステムのセキュリティを実際の攻撃手法や、日々の防御に活かし学ぼうとい趣旨のもと開催しているセミナー勉強会になります。2015年から開催を行い今回で56回目の開催となっております。初心者も参加しやすいように4回を1ルーティングとして今回開催されたのは4回目のスペシャル会となっておりました。限られた時間内で行うため、難しかった or 理解できなかった方も複数回参加は可能であり、また内容も毎回のルーティングの度に見直しております。
今回は昨年話題になったハードディスク流出問題に対して、実際に復元と廃棄の際の注意事項から始まり、サーバ管理者からの実際の行動アナウンス、逆アセンブラ、勉強方法とLTが行われました。また攻撃用サーバも用意しており当日は無線LANから侵入とCMSの改ざんなどが行われました。
アンケート結果
今回も実際に参加様からのアンケートも頂きましたので掲載させていただきます。
参加の半数が業務でPCを触る業務と1/3のかたが専門でITセキュリティに携わる業務とガチガチな開催ではなく、初心者も参加しやすい雰囲気になっていたと思われます。
またアンケート内にございましたコメントも一部抜粋させていただきます。
- 参加理由
- 久しぶりに参加したいと思いました
- ハッキング・セキュリティに恭荷があったので
- セクシーコマンドを聞きたい
- 攻撃者側の技術も学んでみたいから
- セキュリティについて理解を深めたいと考えたため
- ハッカーに憧れて
- 会社で制御システムのセキュリティ提案構築していますが、攻撃側の技術を習得したいため
- 前回参加したため
- ライフワーク
- SNS
- ゆるいハッカーに興味があったため
- 知人の紹介
- セキュリティ勉強
- 実際にハッキングを実施してみたかったため
- 勉強
- セキュリティの勉強をしたいので
- どちゃくそ勉強になるから
- 内容に興味があったから
- 勉強のため 月一の楽しみのため
- ドヤれる知識の収集
- ハッキングに興味があり、手法を知りたかったため
- いつも
- 帰省
- ハッキング(クラッキング)の知識を得たいと思ったため
- 参加してみたいイベントなど
- スピンオフ的な感じでゆるいリバーシング大会とかあったら面白いと思う
- テクニックの紹介的なものがあると嬉しい
- エモーラットなど流行のマルウェア解析
- クラウドのセキュリティのベストプラクティスセミナー
- Windowsのサーバ構築運用セミナー
- ハッキング入門 How to use Kali Linux
- Wifiクラック
- アセンブラの読み方 OSINT手法
- ワークショップ ハンズオン形式のイベント・セミナー
- サーバ 鍵
- 下水道
- ご意見
- 無線に繋げる環境を持ってこなかったので、次回はきちんと用意したいです
- WPA2のほうの解説聞きたいです。 ハンドシェイクとれなくて諦めました
- 今回もありがとうございました
- 最初のところ(1から)やってみたい。
- セクシーコマンド最高でした。発表が楽しかったです
- 毎回参加せていただいてます。引き続き開催していただけるとありがたいです。
- 1回目から参加したい
- 今回遅れてしまい申し訳ございませんでした。次回以降の日程が決まると予定が立ちやすい。
LP1の説明 → プレゼン用PCもLinux使いましょう
バーテンダー → いつも美味しいお酒ありがとうございます。そのうちコストコoriginal持ち込むのでよろしく- WP簡単に抜かれたくない等のインフラ構築側の執念が感じられてよかった。
1~4回にかけてハック → 解説 → ちょっと難しくする → ハック というフローがあってどの回に出てもとても勉強になる。
酔うと字が汚くなるのでWEB提出にしましょう- 楽しかったです。 延長戦用事があっていけなかったのが悔しいです
- ヒントが良かった
- 自分の勉強付属もあるが、ハッキングの方法の解答があると助かります
開催が終わり懇談会へ
会場では話せない内容を19名で、引続き近所のプールバー『ポラリス』を貸し切って開催。各テーブルでは実際の運用について話を交えて会話が各自行われました。
ビリヤードやらダーツがありましたので、それぞれ話したり遊んだりと……内容についてはもこちらで記載できないのでご了解ください。
次回開催
次回は1月25日を予定しております。告知は1月10日予定です。早ければ1日程度で申し込みは終わりますので、見つけたら参加してみてください。
