第70回セキュリティカンファレンス「ゆるいハッキング大会 in TOKYO 」開催レポート│システムガーディアン株式会社

2021年4月24日東京都中央区にて弊社主催のITセキュリティーカンファレンス「第70回ゆるいハッキング大会 in Tokyo 」を開催させていただきましたので、当日の状況を掲載させて頂きます。

このカンファレンスはITセキュリテイーを実際の現実に起きているサイバー攻撃をもとに、どうやって攻撃しているか調べ、保守すべきシステムをどうやって守るかを実践的に学ぶカンファレンスを目指し開催しております。

1 当日の開催と状況
- 1.1 当日の講義内容
2 アンケート結果
3 次回開催

当日の開催と状況

昨年より新型コロナウィルス蔓延防止のため昨年よりオンラインでの開催でしたが、今回は人数を限定してオフラインでの開催となりました。このカンファレンスは全４回を１回のターンとして開催しており、今回は3ターン目となり、数回参加し実践を行う方のために会場にWi-Fiとサーバを設置しておりましたので、カンファレンスの講義を聞くのも良し、無線LANに侵入してサーバと稼働中のCMS（WordPress）を攻撃するもOkという自由な開催になりました。

今回は弊社代表のカトーが自作した攻撃耐久用サーバ（ホストOS ESXi）も投入されました。M.２SSD１TB 6コア12スレッドでクライアントPCがモデルと改良した攻撃耐久特化マシンです。実際に運用してみてサーバ自体の耐久は問題なかったですが、ネットワークのWi-Fi APが若干混雑していたので、これは次回の課題になります。コネクションは3台APでしたが、やはり完全に攻撃をうけるためには有線配備など次回検討させて頂きます。

当日の講義内容

実践、クラッキングと防御方法、：
OSINT 画像の地形から割り出す特定技術
「Sexy command mystery teaching! You can master sexy commands too!」
ネットワーク防御方法
監視カメラ侵入とその防御
WindowsServerとその概要について
携帯及び通信方式について
LPIC取得方法

※詳細については非公開になります。

アンケート結果

今回も実際に参加者様からのアンケートも頂きましたので掲載させていただきます。参加しようかな？と思う方はご参考にしてみてください。

今回も半数は仕事か趣味でPCを触る方、半数がセキュリテイに関わる方と初心者も参加しやすい開催となったと思われます。またアンケート内にございましたコメントも一部抜粋させていただきます。

参加理由

以前よりtwitterで存在を知っていたから

仕事上、IOTなどの言葉を聞いていたが、セキュリティ上危機感を覚えていたため　あと酒

ハッキングには興味があったので

CTFの知識を得たかった

情報収集のため

セキュリティの勉強のため

ハッカーになりたいので

会社でサーバの保守運用の仕事をしていて興味があったから

自分の使っているサーバに関する知識を得るモチベーションのため　セキュリティについて知りたいから

とても勉強になるため

Twitterで見かけた

セキュリティを学ぶ上で、攻撃側の知識が必要だと思ったため

ハッキングラボ（イプシロン氏）でふれた知識を深めたい

ライフワーク

セキュリティについて知りたかったため

月一の居酒屋

セキュリティ知識の向上や新しい知識を身につけたかったため

以前から参加しているため

参加してみたいイベントなど

初めてLinux（KALI）さわる人向けイベント

※※※※※

組織のネットワーク防衛の日常監視の実際について

もっと深いセキュリティセミナー

各種セキュリティツールの使い方のセミナー

ご意見

CTFについての前情報がもう少し公開されていれば良かった。

初めてセキュリティなどのイベントに来ました。工業系の電気設計のためITになじみがなくとても勉強不足を感じました。※※※てよかったです

久々のオフラインで楽しかった。　CTF勉強になります

サーバ攻撃の方もCTFｄの方にポイント入るといいな　rootでは入れたらフラグがあって、それをsubmitするとか。　どっちやるべきかいつも迷うので

初参加でしたが十分に楽しめました

攻撃対象のホストの調査以降の方法が知りたい

サーバハッキングの時間が短いと思います

SIMの話題が面白かったです。　OSINTも非常に勉強になりました

次は予習をしっかり行ってもっとお話が理解できるように知識を深めたいと思いました

今回のセクシーコマンドは話が長い。頑張り過ぎな感じです

LTの中で自分が知らなかった話を聞けたので満足しています

今回も開催ありがとうございました