11月16日(土)　第113回 ゆるハック in Tokyo 開催決定 シーズン６

第113回 シーズン 6
「トキメキ★VPNスナイピングor防御」
ターン1 開催します。

2024年11月16日（土）、毎月恒例の弊社主催セキュリティカンファレンス「第113回 ゆるハック in TOKYO」を東京都中央区にてオフラインで開催いたします。

この勉強会は、「攻撃の観点から実際の防御を学び、業務に活かそう」という趣旨で始まったもので、今回も定員50名でゆるく開催されます。

「説明はいいから早く申し込ませてくれ！どうせ定員オーバーしたら参加できないんだろ？」と思われる方もいらっしゃるかもしれませんが、その通りです。ぜひ、お気軽にお早めにお申し込みください。今回も先着順です。

今回はシーズン6の第1回目で、これまでの技術的な実践内容を振り返つつ、新しい内容になっています。

昨年から開催内容を「シーズン」として区分しており、今回がシーズン6の初回です。実際の攻撃と防御をテーマにした実践的なレクチャーを通して、「攻撃の観点から防御を学ぶ」というコンセプトのもと、業務に直結する内容を提供いたします。セキュリティ初心者の方でも、楽しみながら学べる内容です。ぜひこの勉強会で、有意義な休日をお過ごしください。

今回のテーマは、企業へのランサムウェア攻撃とそれに対する防御方法の学習です。11月から来年3月までのシーズン6では「VPN」を取り上げ、最新の知見に基づく内容をお届けします。

参考：ゆるいハッキング大会シーズン４の紹介ダイジェスト
https://youtu.be/nKc3rNuvMPY?si=CpqltPGkPPsdRCJi

2024年シーズン6 内容
「トキメキ★VPNスナイピングor防御」

「みんな～、待ってたかしら？💫 ここに登場するのは、女子力UP★セキュリティセミナー、その名も『トキメキ★VPNスナイピングor防御』よ！

この大会は、魔法のようにキラキラなセキュリティスキルを磨くチャンス✨ 敵のスナイピング攻撃を見破るか、はたまた鉄壁の防御を発揮するか、どちらも超重要なスキルだから、みんな気を抜かないでね！

挑戦者のみんなには、VPNの秘密を暴き、防御を貫くミッションが待ってるわ！攻撃も防御もできるあなたこそが、真のトキメキ★セキュリティマスターよ❤(ӦｖӦ｡)

準備するものは熱いハートと最高のスキル！

さぁ、みんなの魔法を最大限発揮して、トキメキとセキュリティの伝説を一緒に創りましょう！ 応援してるよ、勇者たち！
TOPコマンドでサービスサービス！

……というのは冗談です。

シーズン６
トキメキドキドキ★VPNスナイピングor防御

今回も企業向けVPN攻撃と防御です！
本シーズンも引き続きVPNねっとり勉強です。
感染、そしてフォレンジックの実践になります。

会場内に某VPN用意しておりますので、実際のVPNからリモートでの侵入・そして防御、フォレンジックを学びます。

2024年11月某日、ー　プロローグ　ー
ゲームや大手キャラクターグッズ、アニメの版権を取り扱うバンバンビガロ株式会社。注１
社内SE兼総務の高橋に、制作部署から内線が入った。

「あのさぁ、これじゃ仕事になんないよ？どうなってるの！？」

電話の内容ではファイルサーバーにある制作物ファイルの一部が開けないという。
早速、確認すると一部のファイルが「.medusa」「.ragnarok」「.darkside」などの拡張子になっている。

「ら、ランサムウェアじゃ・・？」

「あ？ランサムだかハンサムだか知らないけど早く直してよ！！」

高橋が電話口で対応しながら、モニターで確認続けていると、被害はみるみる広がっていった。

「こ、これはやばい！」

慌てて自社のサーバールームに向かおうとする高橋を、総務の上司が引き留める。

「そんなことより月末の書類を仕上げろよ」

「う、うるせぇ！それどころじゃねぇ！」

会場には一般的なUTMとネットワーク構築が用意してございます。
今回のレギュレーション（ルール）は前回と同様に会場内にある無線LANに侵入し、VPNへアクセスします。
その後、SSL-VPNに侵入を行う。（もしくは防ぐ）、UTMの管理画面に侵入（もしくは防ぐ）、ファイルサーバーに侵入（もしくは防御）という流れです。

• 注１、不正攻撃に対する防禦を目的としており、企業名や上記設定はあくまで仮想のものです。
  

お申し込み

また自身でもセキュリティの発表したい！という方はお気軽にフォームにLT希望のチェックを入れてください。

ゆるいハッキング大会 in Tokyoとはなにか？

ゆるいハッキング大会 in TOKYOは2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約9年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。

参加者が増えてきましたが、当然マナ－を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書を提出いただく必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。

スケジュールと開催詳細

ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。

開催日時	2024年11月16日（土） 14:30～18:00 ( 受付開始14:15～ )
開催の目標	セキュリティ技術の向上と技術共有
当日、こんな感じ？っていう ゆるいスケジュール　※当日ゆるく進めたいところです。
14:15~	受付開始
14:30~15:00	シーズン６ 説明　環境の説明　VPN入門: 突撃隣のVPN!　「奥さん！今夜カレーでしょ？！そりゃわかるよーリターン」　内容：VPN攻撃と防御
15:00~15:15	１から始めるMetasploit
15:15~15:25	休憩
15:25~15:35	基本から学ぶAmazonSESでのメルマガ送信スタンドの構築
15:35~15:45	非公開
15:45~16:00	未定
16:00~16:15	非公開
16:15~16:30	非公開
16:30~16:45	休憩
16:45~17:15	非公開
17:15~17:45	非公開
18:00	解散・撤収
会場	HSB鐵砲洲 東京都中央区湊1-1-12
参加費	ゆるハック参加費　￥2,000　会場にて現金払い
参加方法	このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後　ツイッターアカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。
参加の流れ	申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。 また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 （ページ下部「 FAQ:なぜ秘密保持契約が必要なのか？」参考）

当日の持ち物や事前に勉強しておくといい事

ノートＰＣやコンセント、バッテリーなど

Kali linux等ペネトレーション系のソフト/ＯＳインストール済みノートＰＣ、 もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。 OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にＵＳＢブートＯＳなど用意しておくと尚良いでしょう。 また今回は連打するので、nmapやhydra、そして辞書も用意できれば用意しておくと良いでしょう。またコンセントは足りない事がありますので、しっかり充電して持ってくるか電源タップかコンセントを持参すると捗ります。

wi-fiテザリング機器

また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくと捗ります。

ＬＡＮケーブル

当日は無線クラックもできますが、有線ＬＡＮを予定していますので、ＬＡＮケーブルがあれば捗ります。
またCタイプUSBであれば変換などお持ちください。

SSHクライアント

OSはKaliやペネトレーション系のOSを勧めておりますが、Linux以外でWindowsやMacOSでイキたい！という方はTera TermでもMobaXtermでもRLoginも構いませんが、SSHクライアントをインストールしておいてください。

RTL-SDR

本シーズン４は無線を効果的に利用します。無線といってもPCで使うWi-Fiでなく、アマチュア無線で使う「無線」です。
ソフトウェアラジオRTL-SDRの端末があると捗ります。もちろん無くても楽しめます。

飲食について

会場内は飲食は自由です。会場は持ち込みで飲み食いＯＫです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りお願いします！。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ｽ

良くある質問と答え

開催についてご質問いただく内容を下記記載致します。

Q.初心者でも参加できますか？

A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。

Q.中高年・おっさん、おばさんでも参加できますか？

A.中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。

Q.参加資格はございますか？

A.応募資格はございません。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。 しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。複数回連絡なしの不参加を繰り返す方、また一度出入り禁止になった人は参加できません。

Q.いつまでに参加可能か連絡がきますか？

A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げる予定です。また結構直前になるケースがあります。メールが届かないというご連絡をいただきますが、迷惑メールフォルダに振り分けられていないか、受信設定等ご確認をお願いします。

Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね？

A. いえ、ちゃんとアルコール殺菌用のものを買いました。

Q.申込していないけど会場に直接押しかけて参加できますか？

A. だめです。無理（´・ω・）ｽ

Q.なにか持ち物が必要ですか？

A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
またシーズン４はSDRなどのソフトウェア無線、傍受環境があると最高です。

Q.冷やかしに参加していいですか？

A.冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。

Q.会場内で酒盛りしていいですか？

A.問題ありませんが、３密は避けてください。。そして主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース＆ジェントルマンな感じでハッキングを酒の肴に飲んでください。

Q.なぜ秘密保持契約書が必要なのですか？

A.想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ！」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。

Q.未成年が優遇されていませんが、どうしてですか？

A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。

Q.ハッキングコンテストのレギュレーションを事前に知りたい

A.それは無理です。なぜなら非公開な内容は当然のこと、現時点、頑張って作っているからです。

Q.受付終了しているのですが、どうしても参加したいのです。

A. こういったカンファレンスはキャンセルの方が一定数はおりますので、お手数ですがお問い合わせください。また直接会場にいらしていただいても入場をお断りいたします。

Q.今回は賞品が書いてないのですが、出ますか？

A. 会場に来た人だけがわかります。

Q.LTをやってみたいのですが、内容の制限はありますか？

A. 大歓迎です！　１０～１５分程度でお願いしたいと思いますが、参加申し込み時にコメント欄にその旨記載してください。
スタッフからご連絡させていただきます。その際に内容などご相談いただければと思います。
LTをしていただいた方は参加費無料とさせていただきます。 情報保護方針について　｜ 参加者の暴力団排除条項及び反社会的勢力の排除について

お申込み

※今回から集計が面倒でメールが届かない人がいるので、Googleフォームを利用することにしました。