2021年4月24日東京都中央区にて弊社主催のITセキュリティーカンファレンス「第70回 ゆるいハッキング大会 in Tokyo 」を開催させていただきましたので、当日の状況を掲載させて頂きます。
このカンファレンスはITセキュリテイーを実際の現実に起きているサイバー攻撃をもとに、どうやって攻撃しているか調べ、保守すべきシステムをどうやって守るかを実践的に学ぶカンファレンスを目指し開催しております。
当日の開催と状況
昨年より新型コロナウィルス蔓延防止のため昨年よりオンラインでの開催でしたが、今回は人数を限定してオフラインでの開催となりました。このカンファレンスは全4回を1回のターンとして開催しており、今回は3ターン目となり、数回参加し実践を行う方のために会場にWi-Fiとサーバを設置しておりましたので、カンファレンスの講義を聞くのも良し、無線LANに侵入してサーバと稼働中のCMS(WordPress)を攻撃するもOkという自由な開催になりました。
今回は弊社代表のカトーが自作した攻撃耐久用サーバ(ホストOS ESXi)も投入されました。M.2SSD1TB 6コア12スレッドでクライアントPCがモデルと改良した攻撃耐久特化マシンです。実際に運用してみてサーバ自体の耐久は問題なかったですが、ネットワークのWi-Fi APが若干混雑していたので、これは次回の課題になります。コネクションは3台APでしたが、やはり完全に攻撃をうけるためには有線配備など次回検討させて頂きます。
当日の講義内容
- 実践、クラッキングと防御方法、:
- OSINT 画像の地形から割り出す特定技術
- 「Sexy command mystery teaching! You can master sexy commands too!」
- ネットワーク防御方法
- 監視カメラ侵入とその防御
- WindowsServerとその概要について
- 携帯及び通信方式について
- LPIC取得方法
※詳細については非公開になります。
アンケート結果
今回も実際に参加者様からのアンケートも頂きましたので掲載させていただきます。参加しようかな?と思う方はご参考にしてみてください。
今回も半数は仕事か趣味でPCを触る方、半数がセキュリテイに関わる方と初心者も参加しやすい開催となったと思われます。またアンケート内にございましたコメントも一部抜粋させていただきます。
参加理由
- 以前よりtwitterで存在を知っていたから
- 仕事上、IOTなどの言葉を聞いていたが、セキュリティ上危機感を覚えていたため あと酒
- ハッキングには興味があったので
- CTFの知識を得たかった
- 情報収集のため
- セキュリティの勉強のため
- ハッカーになりたいので
- 会社でサーバの保守運用の仕事をしていて興味があったから
- 自分の使っているサーバに関する知識を得るモチベーションのため セキュリティについて知りたいから
- とても勉強になるため
- Twitterで見かけた
- セキュリティを学ぶ上で、攻撃側の知識が必要だと思ったため
- ハッキングラボ(イプシロン氏)でふれた知識を深めたい
- ライフワーク
- セキュリティについて知りたかったため
- 月一の居酒屋
- セキュリティ知識の向上や新しい知識を身につけたかったため
- 以前から参加しているため
参加してみたいイベントなど
- 初めてLinux(KALI)さわる人向けイベント
- ※※※※※
- 組織のネットワーク防衛の日常監視の実際について
- もっと深いセキュリティセミナー
- 各種セキュリティツールの使い方のセミナー
ご意見
- CTFについての前情報がもう少し公開されていれば良かった。
- 初めてセキュリティなどのイベントに来ました。工業系の電気設計のためITになじみがなくとても勉強不足を感じました。※※※てよかったです
- 久々のオフラインで楽しかった。 CTF勉強になります
- サーバ攻撃の方もCTFdの方にポイント入るといいな rootでは入れたらフラグがあって、それをsubmitするとか。 どっちやるべきかいつも迷うので
- 初参加でしたが十分に楽しめました
- 攻撃対象のホストの調査以降の方法が知りたい
- サーバハッキングの時間が短いと思います
- SIMの話題が面白かったです。 OSINTも非常に勉強になりました
- 次は予習をしっかり行ってもっとお話が理解できるように知識を深めたいと思いました
- 今回のセクシーコマンドは話が長い。頑張り過ぎな感じです
- LTの中で自分が知らなかった話を聞けたので満足しています
- 今回も開催ありがとうございました
次回開催
次回は5月22日を予定しております。
多分ですが、この様子だとオンラインになるかも知れません。いずれにしても開催10日前には告知されますのでこちらのページか会社のTwitterを確認しておいてください。