第57回 セキュリティカンファレンス「ゆるいハッキング大会 in TOKYO 」開催レポート

2020年1月25日東京都中央区にて弊社主催のITセキュリティーカンファレンス「第57回 ゆるいハッキング大会 in Tokyo 」を開催させていただきましたので、当日の状況を掲載させて頂きます。

このカンファレンスはITセキュリテイーを実際の現実に起きているサイバー攻撃をもとに、どうやって攻撃しているか調べたうえで保守すべきシステムをどうやって守るかと実践的に学ぶカンファレンスを目指し開催しております。

当日の開催と状況

このカンファレンスは全４回を１回のターンとして開催しており、今回は１ターン目となり、概要と基礎知識を学ぶ会となっておりました。数回参加し実践を行う方のために会場にWi-Fiとサーバを設置しておりましたので、カンファレンスの講義を聞くのも良し、無線LANに侵入してサーバと稼働中のCMS（WordPress）を攻撃するもOkという自由な開催になりました。

当日の講義内容

1. ちょっと大人の無線LAN侵入術・法規注意（カトウ氏）
2. イスラエル・インドネシアつぇー的な内容（カトウ氏）
3. 実際に侵入する夢の話（カトウ氏）
4. サーバログの見方（おりょりょん氏）
5. 無線LANハック指南（サエキ氏）
6. ハードウェア流出と医療系なあれ（T氏）

……という感じです。講義の内容は非公開になります。

アンケート結果

今回も実際に参加様からのアンケートも頂きましたので掲載させていただきます。

参加しようかな？と思う方はご参考にしてみてください。

今回も半数は仕事か趣味でPCを触る方、半数がセキュリテイに関わる方と初心者も参加しやすい開催となったと思われます。またアンケート内にございましたコメントも一部抜粋させていただきます。

• 参加理由

• ハッキングの実際の手法とかの理解、SOC見話上での活用
• 無線crackに興味があったため
• 参加4・5回目くらいで課題が多かったから
• 友人に誘われて
• 昨今多発するセキュリティインシデントからセキュリティの理解を深めたいと思ったため
• m9(^Д^)ﾌﾟｷﾞｬｰ
• 以前、4回目で参加してしまったので、1回目から参加してみたいと思ったため
• 自己研鑽
• 昨年化から2,回参加していたが、飛び飛びだったので初回から通して参加するため
• セキュリティに関する知識を深める為
• スキルアップ
• 技術的な興味
• 興味があった
• セキュリティに興味がありハッキングを学びたいから
• WEP、WPAの解析やwordpressの改ざんについて話を聞きたかった。また実際にどのようにすれば行えるのか試したかった
• 守るために攻撃の技術を知りたかった
• 紹介されて参加した
• Twitterでみかけた
• ハッキングの実践ができる貴重な機会なので
• セキュリティを趣味でやりたい
• 数年前に参加したときは初心者からするとハードル高すぎた。全4回制になったので段階的に理解できるかと思って・・・
• IT業界未経験でセキュリティエンジニアの職に就くことができ、初心者の勉強会に参加したく応募しました
• いつも参加しているから
• 楽しそう（実際楽しい）
• 前から参加していた
• 転職先でいかせたらいいな
• ライフワーク（2名）
• セキュリティの勉強のため
• セキュリティに興味があったため
• 月一の居酒屋
• プログラムが好きだから

• 参加してみたいイベントなど

• もう少し踏み込んでセキュリティ情報の共有会議
• WEBサーバ侵入など
• ZZZ(¦3[▓▓]
• 攻撃における防衛ではなく、ガチ防衛会を開きたい
• 参加型の実際に手を動かして試せるようなもの
• CTF講座
• リアルなPttack、流行中のAttack
• WordPress、SSH、FTPなどのAttack演習をやってみたい
• 初心者向けCTF
• リバースエンジニアリング
• セキュリティに関する話が聞きたかった＆前回のハッキングのリベンジ
• パケットの検出（？）監視のツールを作る講座（Cかpyton）
• ハンズオン的なセキュリティ会、勉強会
• APTについて教えていただきたい
• サーバ、鍵、クラウド
• ハンズオン、ワークショップなど、手を動かすもの全般
• Twitterでみかけたので
• CTF
• セキュリティに関する技術的な知識を勉強したいと考えたため
• 合宿
• パケットの改ざん
• セキュリティのさらに濃いイベント
• SECS、GEM
• フォレンジック関係や脆弱性診断系

• ご意見

• WEPは取れて、nmapでWPサーバーも見つけたがドロヘドロより先に進めなかった。ゆるいハッキング大会のイメージデータがあれば自宅でトラ イしたい、有料でもOK！
• スタッフの人が楽しそうでよかったです
• 初めて参加したので、各サーバについて詳しく調べられなかったので、次回も参加したいです・お疲れ様でした
• 次回以降のスケジュールが公開されるようになって、調整がしやすくなりました(次回が2/29予定なのですが技術書典８と被っているのでできればずらしてほしいです)
• 場所がわからずビルの1Fでうろうろ何人かしていた。
• KaliLunuxはインストールしてきたがtestできなかったので手順書が欲しい（wlan0がiwconfigで出ない)→仮想（Virtualboxがダメだと理解しました）モニターがとても見にくい
• WEP,WPAのハッキング用手順書がうまく開けなかったので、前もって公開されているとよかったと思います
• 酔っ払いが多い
• EmotetやTrickbotの話とか
• 後ろの人がうるさい、Wordpressの発表でメガネの方が話していた、「ツールに頼りすぎ」という件。確かになと思った。今回のような知識レベルで済む話なのかと思った。この業界では知識＝実力なのか？
• セキュリティ関係の勉強をしようとモチベーションアップにつながりました
• 後ろの方の席に座ってしまったため、スライドの文字が見にくくて内容が理解できない部分があり残念だった。（次回は前の席に座ろうと思います）こういったイベントは初めてでしたが雰囲気が知れてよかった
• 毎回どうやってサーバーに侵入できたのか答えが知りたい
• ソースと感想は可能性が高い方が良い！　よかった（小並感）
• ネットワークに侵入した後どうするか、よくわからなかった

開催が終わり懇談会へ

懇談会は近くの居酒屋で飲み放題3500円で、ほんわか ほっこりした会話。好きな花やファッションの話で多いに盛り上がりました。

次回開催

次回は2月29日を予定しております。告知は2月10日予定です。早ければ１日程度で申し込みは終わりますので、見つけたら参加してみてください。