2023年8月19日(土)「第98回 ゆるいハッキング大会 in TOKYO」開催のお知らせ

目次

2023年8月19日 (土)毎月恒例の弊社主催のセキュリテイカンファレンス「第98回 ゆるいハッキング大会 in TOKYO 」をオフラインにて都内中央区にて開催します。
今年度から開催内容を明確にシーズンとして開催しております。内容としては引き続き、”実際の防御を攻撃の観点から学び、業務に活かしていこう”という試みで始めた初心者歓迎の勉強会です。実際に業務直結した内容になりますので、今までセキュリティ無関心だった方も楽しく学べる内容になります。ぜひ、ご参加頂き休日を勉強会で有意義にお過ごしください。

2023年シーズン2開催

【注意】今回も主に生産系工場にターゲットを絞った仮想ストーリーです※注1

ゆるいハッキング大会
今回のゆるいハッキング大会は2023年シーズン2、ターン2となります。前回の想定を引き継ぎ不正アクセスが続いたが侵入されていたという状況で行われます。当日はVPNルーターを数台用意しての攻撃を予定しております。VPNルーターはYAMAHA RTXを予定しておりますが、FortiGateやTP-Linkで見つかった脆弱性も再現したような環境もお試しいただけるよう準備を進めております。なくてはならないVPNアクセスやリモート接続に関して楽しみながら学んで頂ければ幸いです。

 

2023年度シーズンとターンについて

4回を1回のターンとして今まで、随時最新の攻撃手法を取り入れてきましたが、フェルマー的にあまりも時間足りず、ハードウェアやソフトなど多岐に渡る技術な上に、同じ内容が重複するなど悩ましい問題に加え、初めて来た人や技術的な初心者がわからないという慢性的なジレンマに陥っております。しかしながらサイバー攻撃者側からの視点で、防御を学ぶという点は合致してますので、明確にシーズンを分けることにしました。各シーズンはそれぞれ経路が違いますので、ご理解くださいませ。
今回は2023年シーズン2の2回目となります。ぜひ、お楽しみ?勉強に参加くださいませ。

また今年度の予定は以下になりますので、ご精査くださいませ。

2023年 シーズン1 一般的な企業へのサイバー攻撃と防御方法
終了   93回 3月18日(土)開催  ターン1 一般的な調査・侵入攻撃と防御をメイン 
終了  94回 4月15日(土) 開催 ターン2 調査・侵入攻撃の分析と防御構築をメイン
終了 95回 5月20日 (土)開催 ターン3 実践として仮想的に構築してネットワークへの攻撃・侵入
終了 96回 6月17日 (土)開催 ターン4 実践に加え、  時流にあった攻撃・防御を学ぶ
2023年 シーズン2 サイバー攻撃と防御、+ 運用とハード面もガッチリいく
終了 97回 7月22日 (土)開催 ターン1 調査・侵入攻撃と防御をメイン シーズン1で行われた攻撃の分析
募集開始 98回 8月19日 (土)開催 ターン2 今回の構築の脆弱性を確認しつつ侵入攻撃と防御 ターン3に備えて構築のアナウンス
99回 9月16日(土)開催 ターン3 実践として仮想的に構築してネットワークへの攻撃・侵入
100回 10月21日 (土)開催 ターン4 実践に加え、  時流にあった攻撃・防御を学ぶ
2023年 シーズン3 サイバー攻撃と防御、+ BCP(インシデント時・災害)について
101回 11月第3土曜日予定 ターン1 調査・侵入攻撃と防御
102回 12月第3土曜日予定 ターン2 実践に備えて調査・侵入攻撃と防御をスタンバイ
103回 1月第3土曜日予定 ターン3 実践として仮想的に構築してネットワークへの攻撃・侵入
104回 2月第3土曜日予定 ターン4 実践に加え、  時流にあった攻撃・防御を学ぶ

 

2023年度 シーズン1 ターン 3の内容

ゆるいハッキング大会
今回は4ターンのうち2回目となります。LTと共に会場内に一般的な企業を仮想的に用意しております。冒頭に記載しましたが、
一般的な企業へのVPN侵入攻撃をもとに、防御を学びながらお楽しみください。

アクセスポイントから侵入も予定していますので、ぜひ拙い情報ですがこの想定会社から総当りの辞書など事前に用意していただくと捗ります。

ゆるいハッキング大会


ネットワーク構成としては今回もサイバー攻撃の疑似ターゲット疑似構成として、本社3フロア、工場2フロアを予定しております。

引き続き、新型肺炎ウィルスも引き続き流行っておりますため、相変わらず定員数限定で開催しますのでお早めに申し込みをどうぞ。

また自身でもセキュリティの発表したい!という方はお気軽にフォームにLT希望のチェックを入れてください。

 

 

ゆるいハッキング大会お申し込み

 

 

 

 

過去の公式懇談会の様子 今回も公式にはありません。

 

ゆるいハッキング大会 in Tokyoとはなにか?

 

ゆるいハッキング大会 in TOKYOは2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約8年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。

 

参加者が増えてきましたが、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書を提出いただく必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。

 

スケジュールと開催詳細

ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に。

 

開催日時   2023年8月19日(土) 14:30~18:00 ( 受付開始14:15~ )
開催の目標 セキュリティ技術の向上と技術共有
当日、こんな感じ?っていう ゆるいスケジュール
14:15~ 受付開始
14:30~ 実践侵入と防御(Wi-Fiクラックと侵入経路)
15:00~ PBXの侵入と防御
15:30~ 防犯カメラをクラック・防御する
16:00~ 非公開(LT募集中)
16:30~ 非公開(LT募集中)
17:00~ 非公開(LT募集中)
17:30~ VPNについて見直す30分(前回漏れLT)
~18:00 非公開
~18:15  解散・撤収
会場 HSB鐵砲洲     東京都中央区湊1丁目1−12
参加費 2,000円  現金払い
参加方法 このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」にて 参加表明 大歓迎です。
参加の流れ 申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。
また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。
※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考)

 

当日の持ち物や事前に勉強しておくといい事

ノートPCとコンセント

Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、 もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。 OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。 また今回は連打するので、nmapやhydra、そして辞書も用意できれば用意しておくと良いでしょう。またコンセントは足りない事がありますので、しっかり充電して持ってくるか電源タップかコンセントを持参すると捗ります。

wi-fiテザリング機器

また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくと捗ります。

LANケーブル

当日は無線クラックもできますが、有線LANを予定していますので、LANケーブルがあれば捗ります。
またCタイプUSBであれば変換などお持ちください。

SSHクライアント

OSはKaliやペネトレーション系のOSを勧めておりますが、Linux以外でWindowsやMacOSでイキたい!という方はTera TermでもMobaXtermでもRLoginも構いませんが、SSHクライアントをインストールしておいてください。

飲食について

会場内は飲食は自由です。会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りです。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス

良くある質問と答え

開催についてご質問いただく内容を下記記載致します。

Q.初心者でも参加できますか?

A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。

Q.中高年・おっさん、おばさんでも参加できますか?

A.中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。

Q.参加資格はございますか?

A.応募資格はございません。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。 しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。複数回連絡なしの不参加を繰り返す方、また一度出入り禁止になった人は参加できません。

Q.いつまでに参加可能か連絡がきますか?

A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げる予定です。また結構直前になるケースがあります。メールが届かないというご連絡をいただきますが、迷惑メールフォルダに振り分けられていないか、受信設定等ご確認をお願いします。

Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね?

A. いえ、ちゃんとアルコール殺菌用のものを買いました。

Q.申込していないけど会場に直接押しかけて参加できますか?

A. だめです。無理(´・ω・)ス

Q.なにか持ち物が必要ですか?

A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。

Q.冷やかしに参加していいですか?

A.冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。

Q.会場内で酒盛りしていいですか?

A.問題ありませんが、3密は避けてください。そして主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。

Q.なぜ秘密保持契約書が必要なのですか?

A.想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。

Q.未成年が優遇されていませんが、どうしてですか?

A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。

Q.ハッキングコンテストのレギュレーションを事前に知りたい

A.それは無理です。なぜなら非公開な内容は当然のこと、現時点、頑張って作っているからです。

Q.受付終了しているのですが、どうしても参加したいのです。

A. こういったカンファレンスはキャンセルの方が一定数はおりますので、お手数ですがお問い合わせください。また直接会場にいらしていただいても入場をお断りいたします。

Q.今回は賞品が書いてないのですが、出ますか?

A. 会場に来た人だけがわかります。

Q.LTをやってみたいのですが、内容の制限はありますか?

A. 大歓迎です! 10~15分程度でお願いしたいと思いますが、参加申し込み時にコメント欄にその旨記載してください。スタッフからご連絡させていただきます。その際に内容などご相談いただければと思います。LTをしていただいた方は参加費無料とさせていただきます。 情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について

お申込み

ゆるいハッキング大会お申し込み

※今回から集計が面倒でメールが届かない人がいるので、Googleフォームを利用することにしました。

最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG