12月18日 都内中央区にてセキュリティカンファレンス「第78回 ゆるいハッキング大会 in TOKYO」 開催します。

目次

2021年12月18日 (土)弊社主催のセキュリティカンファレンス「第78回 ゆるいハッキング大会 in TOKYO」を開催を致します。

12月18日 (土)毎月恒例の弊社主催のセキュリテイカンファレンス「ゆるいハッキング大会 in TOKYO 」を開催します。 緊急事態宣言を受けて昨年よりオンラインで行って参りましたが、政府指導の対応を厳守し、再びオフラインにて会議室での開催となります。

”実際の防御を攻撃の観点から学び、業務に活かしていこう”という試みで始めた初心者歓迎の勉強会ですが、 実際に業務直結した内容になりますので、今までセキュリティ無関心だった方も楽しく学べる内容になります。 また数回前からコマンドと共に実践的なOSINTのLT予定しております。 ぜひ、ご参加頂き休日を勉強会で有意義にお過ごしください。 今回は4ターンのうち3回目となりますので基本入門とそれにあわせて実生活に実務に役立つ(?)OSINTと基本防御になります。 更に新型肺炎ウィルスも引き続き流行っておりますので、今回も定員は50名以下と大きく開催は控えさせていただきますので 一番下に申し込みフォームがありますので、お早めに申し込みをどうぞ。 前もって書いておきますが、 内容はゆるく開催されます。 また自身でもセキュリティの発表したい!という方はお気軽にフォームにLT希望とチェックを入れてください。 

 

参加時のご注意

当日のマスクご利用のお願い コロナウイルス感染症に係る緊急事態宣言が解除されましたが、オミクロン株など変異ウィルスも引き続き危惧する状態ではあります。 会場にはアルコール殺菌設備、十分な換気など可能なかぎり対策を用意しておりますが、感染の危険性がないと言えませんので、個人の判断でご参加ください。参加される場合はマスク着用必須※注とさせていただきます。 もう少しオンラインでどうですか?というご意見もございましたが大変申し訳ございませんが内容にサイバーセキュリティ上の危惧がございますので、こちらは予定しておりません。 その他、ご質問はページ下部に質問と答えを記載しておりますので確認の上、ご参考ください。 ※公式に懇親会は行わない予定です。フォームには項目がありますがご了解ください。  

 

 

ゆるいハッキング大会 in Tokyoとはなにか?

ゆるいハッキング大会 in TOKYOは2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。約6年程、毎月地道に開催しております。この会から派生したイベントは電機量販店や大学でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しており ます。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。  

参加者が増えてきましたが、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書を提出いただく必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。  

今回の開催概要

 

今回は全4回のうち3回目になりますので、基礎説明とLTがメインです。しかし数回参加されている型へ攻撃撃用ターゲットサーバが設置してあります。 講義を聞くも良し、攻撃チャレンジする良し、……酒飲みながら気まま時間を感じても良しです。

攻撃用のサーバへはWi-Fiをクラックして侵入し、CMS及びサーバの権限奪取を目的になります。

スケジュールと開催詳細

 

開催日時   2021年12月18日 (土) 14:30~18:00 ( 受付開始14:15~ )
開催の目標 セキュリティ技術の向上と技術共有
当日、こんな感じ?っていう ゆるいスケジュール
14:15~ 受付開始
14:30~ 「嗚呼、私の連打は南の風に乗って走るわ!」:実践ブルートフォースアタック(総当たり攻撃)とその防御対策
15:00~ 「え?アップデート?それ美味しいの?」アップデートできないCMS(WordPress・EC-CUBE)の対策議論
15:30~ 「村田さん釣れますか? 友釣り入門」:実践フィッシングと対策手法
16:00~ 「マーメイドスキャンダラス」実践ポートスキャンからのサーバ攻撃
16:30~ 「監視カメラはハックしたわ!今よ!」実践 防犯カメラの改ざんと防御方法
17:00~ 非公開
17:30~ 非公開
~18:00 非公開
~18:15  解散・撤収
会場 HSB鐡砲洲    東京都中央区湊一丁目1番12号 東京メトロ日比谷線 八丁堀駅 A2出口より徒歩5分 JR京葉線 八丁堀駅 B3出口より徒歩3分
参加費 2,000円 当日会場でお支払い ※ 領収書出ます。
参加方法 このページ下部のお申し込みフォームよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」にて 参加表明 大歓迎です。
参加の流れ 申し込み後、参加確定された方へ開催直前に秘密保持契約書をメールにて送付差し上げます。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考)

 

当日の持ち物や事前に勉強しておくといい事

ノートPCとコンセント

Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、 もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。 OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。 また今回は連打するので、nmapやhydra、そして辞書も用意できれば用意しておくと良いでしょう。また今回コンセントの配置をしっかり行うことにしましたので、手元まで届かない!という事があるかもしれません。ぜひ電源ケーブルがあると楽かもしれません。

wi-fiテザリング機器

また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくと捗ります。

LANケーブル

無線クラックも行いますが、人数分のスイッチングハブ・ポート有線LANがありますのでLANケーブルがあれば捗ります。

飲食について

会場内は飲食は自由です。会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りです。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス

良くある質問と答え

開催についてご質問いただく内容を下記記載致します。

Q.初心者でも参加できますか?

A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。

Q.中高年・おっさん、おばさんでも参加できますか?

A.中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。

Q.参加資格はございますか?

A.応募資格はございません。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。 しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。複数回連絡なしの不参加を繰り返す方、また一度出入り禁止になった人は参加できません。

Q.いつまでに参加可能か連絡がきますか?

A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げますが、結構直前になるケースがあります。あと開催日まで連絡が来ない場合は参加できないと思ってください。メールが届かないというご連絡をいただきますが、迷惑メールフォルダに振り分けられていないか、受信設定等ご確認をお願いします。

良くある質問と答え

A. いえ、ちゃんとアルコール殺菌用のものを買いました。

Q.申込していないけど会場に直接押しかけて参加できますか?

A. だめです。無理(´・ω・)ス

Q.なにか持ち物が必要ですか?

A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。

Q.冷やかしに参加していいですか?

A.冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。

Q.会場内で酒盛りしていいですか?

A.問題ありませんが、3密は避けてください。そして主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。

Q.なぜ秘密保持契約書が必要なのですか?

A.想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。

Q.未成年が優遇されていませんが、どうしてですか?

A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。

Q.ハッキングコンテストのレギュレーションを事前に知りたい

A.それは無理です。なぜなら今、頑張って作っているからです。

Q.初心者でも参加できますか?

A. こういったカンファレンスは当日キャンセルの方が一定数はおりますが、申込受付されていない場合、直接会場にいらしていただいても入場をお断りいたします。キャンセル待ち希望の旨お問い合わせフォームよりご連絡ください。

Q.中高年・おっさん、おばさんでも参加できますか?

A. 会場に来た人だけがわかります。

Q.参加資格はございますか?

A. 大歓迎です! 10~15分程度でお願いしたいと思いますが、参加申し込み時にコメント欄にその旨記載してください。スタッフからご連絡させていただきます。その際に内容などご相談いただければと思います。LTをしていただいた方は参加費無料とさせていただきます。 情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について  

最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG