ゆるいハッキング大会50回の様子

4月20日(土) 第106回 ゆるハック in Tokyo 開催決定

ゆるいハッキング大会50回の様子

2024年4月20日 (土)毎月恒例の弊社主催のセキュリテイカンファレンス「第106回 ゆるハック in TOKYO 」を都内中央区にてオフライン開催します。
この会は”実際の防御を攻撃の観点から学び、業務に活かしていこう”という試みで始めた勉強会で、今回は通常60名定員でゆるく開催されます。

「おい、ふざけんな、そんな事はいいから申し込みさせろ、どうせ特別回はすぐ定員オーバーして参加できねぇんだろ?」と思った方  ……そうかも知れないので、お早めにお申し込みくださいませ。今回も先着順です。

目次

第106回 シーズン4-2

昨年から開催内容を明確に「シーズン」として区分しており、今回からシーズン4に突入。引き続き実際の攻撃と防御を模範として実践としてレクチャー。攻撃の観点から防御を学ぶというコンセプトのもと、業務に直結した内容を提供しています。これまでセキュリティに無関心だった方も、楽しみながら学ぶことができる内容となっております。ぜひ、勉強会に参加し、休日を有意義に過ごしてください。今回のシーズン4のテーマは、スタンドアロン環境も含めた企業への攻撃と、それに対する防御方法を学ぶことを前提にしております。

具体的には無線Wi-Fiから侵入してサーバーへの攻撃に加えて、工場・現場で利用しているハンディ無線や端末を傍受・経由しての攻撃と防御になります。

2024年シーズン4 内容

今回はシーズン4開始です。以下、本シーズンの内容になります。

あくまでフィクション・仮想の会社で、想定の内容なのでご了解ください。

 

製品開発と生産工場、そして販売まで一元管理している東亜帝国技術重工業 株式会社(TTG)

独自のUIと生産現場に適した独自OSの開発を行い、その製品は産業用から家庭用へ多くの組み込みベースとして好調な業績を伸ばしていた。とくにハンディターミナルと連結した在庫管理は商用から産業用まで日本国内のシェアも高い。最近ではIoT技術を積極的に取り入れたAndroid搭載の製品シリーズ「UF-(ウホ)シリーズ」と、音声認識やOCRの技術を採用した基幹システム連携システム「BR2(バリバリ)」も好調な売れ行きです。また国家推進である半導体工場への管理として大型案件、またグローバルスタンダードをターゲットに今期は全力で投資も行っている状況です。

特に現場でのコミニケーション機能とIoTに持たせた「UF-0054」は、作業員のウェアラブルデバイスと融合しており、セキュリティを重視して独自の通信無線を採用。アルオウム株式会社を協同開発したトランシーバー技術「YARANAIKAコミニケーション」は作業員同士のリアルタイムな作業を可能としています。

 

2024年3月某日
「UF-(ウホ)シリーズ」と「BR2(バリバリ)」を導入済みの工場で在庫管理の障害が発生、続けて他社でも同様な障害発生。どうも外部からのサイバー攻撃の疑いがあるとのことで、即日GTO社(グレート頼める鬼会社)BY アインタクノン株式会社が調査。一次報告として既存製品にも同様な障害が発生しているとのこと。2次報告をまたず、工場で火災事故、人身事故が続けて発生。自体を重く受け止めたTTG社システム開発部の君は現在障害発生している現場へ向かうのだった……。

 

貴方は防御・攻撃いずれかの立場に分かれ、このインシデントに対応します。

 

  • 参加者は一般的なネットワークへの攻撃、顧客管理サーバーへの侵入とバックドアの設置のシュミレーションを行い、管理者側はその攻撃への防御と対策を目的としております。
  • 【重要】何度も書きますが、不正攻撃に対する防禦を目的としており、企業名や上記設定はあくまで仮想のものです。

お申し込み

また自身でもセキュリティの発表したい!という方はお気軽にフォームにLT希望のチェックを入れてください。

 

 

ゆるいハッキング大会お申し込み

 

過去の公式懇談会の様子 今回も公式にはありません。

 

ゆるいハッキング大会 in Tokyoとはなにか?

 

ゆるいハッキング大会 in TOKYOは2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約9年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。

 

参加者が増えてきましたが、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書を提出いただく必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。

 

スケジュールと開催詳細

ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。

 

 

開催日時   2024年4月20日(土) 14:30~18:00 ( 受付開始14:15~ )
開催の目標 セキュリティ技術の向上と技術共有
当日、こんな感じ?っていう ゆるいスケジュール ※当日ゆるく進めたいところです。
14:15~ 受付開始
14:30~ 今更だが、現場の無線を学ぼう 2024
15:30-15:40 休憩(予定)
15:40~16:25 某大手クラウドサービスへ攻撃と実例
16:25~16:30 休憩(予定)
16:30~17:00 コンテナを使用したやられ環境の話(@kokumoto)
17:00~17:15 世界最大?のOSINT CTF「HEXA OSINT CTF」に出てみた話(@nomizooone)
17:15~17:30 初めてのコンテナのエスケープ :  K
17:30~17:35 休憩(予定)
17:35~17:55 非公開
~18:15  解散・撤収
会場 NATULUCK茅場町二号館 3階大会議室
東京都中央区日本橋茅場町2-16-4 柴宗ビル
参加費 2,000円  現地にて現金払い
参加方法 このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。
参加の流れ 申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。
また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。
※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考)

 

当日の持ち物や事前に勉強しておくといい事

ノートPCやコンセント、バッテリーなど

Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、 もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。 OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。 また今回は連打するので、nmapやhydra、そして辞書も用意できれば用意しておくと良いでしょう。またコンセントは足りない事がありますので、しっかり充電して持ってくるか電源タップかコンセントを持参すると捗ります。

wi-fiテザリング機器

また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくと捗ります。

LANケーブル

当日は無線クラックもできますが、有線LANを予定していますので、LANケーブルがあれば捗ります。
またCタイプUSBであれば変換などお持ちください。

SSHクライアント

OSはKaliやペネトレーション系のOSを勧めておりますが、Linux以外でWindowsやMacOSでイキたい!という方はTera TermでもMobaXtermでもRLoginも構いませんが、SSHクライアントをインストールしておいてください。

RTL-SDR

本シーズン4は無線を効果的に利用します。無線といってもPCで使うWi-Fiでなく、アマチュア無線で使う「無線」です。
ソフトウェアラジオRTL-SDRの端末があると捗ります。もちろん無くても楽しめます。

飲食について

会場内は飲食は自由です。会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りです。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス

良くある質問と答え

開催についてご質問いただく内容を下記記載致します。

Q.初心者でも参加できますか?

A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。

Q.中高年・おっさん、おばさんでも参加できますか?

A.中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。

Q.参加資格はございますか?

A.応募資格はございません。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。 しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。複数回連絡なしの不参加を繰り返す方、また一度出入り禁止になった人は参加できません。

Q.いつまでに参加可能か連絡がきますか?

A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げる予定です。また結構直前になるケースがあります。メールが届かないというご連絡をいただきますが、迷惑メールフォルダに振り分けられていないか、受信設定等ご確認をお願いします。

Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね?

A. いえ、ちゃんとアルコール殺菌用のものを買いました。

Q.申込していないけど会場に直接押しかけて参加できますか?

A. だめです。無理(´・ω・)ス

Q.なにか持ち物が必要ですか?

A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。

Q.冷やかしに参加していいですか?

A.冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。

Q.会場内で酒盛りしていいですか?

A.問題ありませんが、3密は避けてください。そして主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。

Q.なぜ秘密保持契約書が必要なのですか?

A.想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。

Q.未成年が優遇されていませんが、どうしてですか?

A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。

Q.ハッキングコンテストのレギュレーションを事前に知りたい

A.それは無理です。なぜなら非公開な内容は当然のこと、現時点、頑張って作っているからです。

Q.受付終了しているのですが、どうしても参加したいのです。

A. こういったカンファレンスはキャンセルの方が一定数はおりますので、お手数ですがお問い合わせください。また直接会場にいらしていただいても入場をお断りいたします。

Q.今回は賞品が書いてないのですが、出ますか?

A. 会場に来た人だけがわかります。

Q.LTをやってみたいのですが、内容の制限はありますか?

A. 大歓迎です! 10~15分程度でお願いしたいと思いますが、参加申し込み時にコメント欄にその旨記載してください。スタッフからご連絡させていただきます。その際に内容などご相談いただければと思います。LTをしていただいた方は参加費無料とさせていただきます。 情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について

お申込み

ゆるいハッキング大会お申し込み

※今回から集計が面倒でメールが届かない人がいるので、Googleフォームを利用することにしました。

ゆるいハッキング大会50回の様子
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG