- 1 まずは実践のシーズン7になります。
- 2 お申し込み
- 3 ゆるいハッキング大会 in Tokyoとはなにか?
- 4 スケジュールと開催詳細
- 5 当日の持ち物や事前に勉強しておくといい事
- 6 良くある質問と答え
- 6.5.1 Q.初心者でも参加できますか?
- 6.5.2 Q.中高年・おっさん、おばさんでも参加できますか?
- 6.5.3 Q.参加資格はございますか?
- 6.5.4 Q.いつまでに参加可能か連絡がきますか?
- 6.5.5 Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね?
- 6.5.6 Q.申込していないけど会場に直接押しかけて参加できますか?
- 6.5.7 Q.なにか持ち物が必要ですか?
- 6.5.8 Q.冷やかしに参加していいですか?
- 6.5.9 Q.会場内で酒盛りしていいですか?
- 6.5.10 Q.なぜ秘密保持契約書が必要なのですか?
- 6.5.11 Q.未成年が優遇されていませんが、どうしてですか?
- 6.5.12 Q.ハッキングコンテストのレギュレーションを事前に知りたい
- 6.5.13 Q.受付終了しているのですが、どうしても参加したいのです。
- 6.5.14 Q.今回は賞品が書いてないのですが、出ますか?
- 6.5.15 Q.LTをやってみたいのですが、内容の制限はありますか?
- 7 お申込み
第117回 シーズン 7
「ゆるハック Security Bootcamp – 現場で活きる実践スキル★攻撃を知り、守る力を鍛える」
ターン1開催します。
2025年3月15日(土)、毎月恒例の弊社主催セキュリティカンファレンス「第117回 ゆるハック in TOKYO」を東京都中央区にてオフラインで開催いたします。
この勉強会は、「攻撃の観点から実際の防御を学び、業務に活かそう」という趣旨で始まったもので、今回も定員50名でゆるく開催されます。
「説明はいいから早く申し込ませてくれ!どうせ定員オーバーしたら参加できないんだろ?」と思われる方もいらっしゃるかもしれませんが、その通りです。ぜひ、お気軽にお早めにお申し込みください。今回も先着順です。
今回はシーズン7の第1回目で、これまでのやや基本的な技術的な実践内容を振り返つつ、更に詳細をレクチャーしつつ新しい内容になっています。
昨年から開催内容を「シーズン」として区分しており、今回がシーズン7です。実際の攻撃と防御をテーマにした実践的なレクチャーを通して、「攻撃の観点から防御を学ぶ」というコンセプトのもと、業務に直結する内容を提供いたします。セキュリティ初心者の方でも、楽しみながら学べる内容です。ぜひこの勉強会で、有意義な休日をお過ごしください。
2025年シーズン7 内容
「ゆるハック Security Bootcamp」
まずは実践のシーズン7になります。
今回からシーズン7が開催。
本シーズンはIT技術を持つエンジニアがITセキュリティの実務に関わる際に必要となるスキルを体系的に学ぶためのハンズオン型ブートキャンプです。セキュリティの基本から実務レベルの知識までを網羅し、現場で即戦力となるスキルを習得することを目的としています。特にシーズン7は、 「オンプレミスからクラウドへの移行」 および 「クラウドからオンプレミスへの回帰」 に焦点を当て、企業のランニングコストや組織の運用面を考慮しながら、セキュリティ戦略を学ぶ実践的な内容となります。一般的な攻撃やその防御を実際に攻撃しながら覚える楽しい有意義なシーズンとなります。
……とはいえども、仮想的なストーリーが無いと頭に入らないというマテリアルビッチ現実主義の方に向けて、今シーズンは以下になります。
2025年3月某日、ー プロローグ ー
「なにが大手だ……。」
佐々木はグラスを傾け、渋谷の雑踏を睨みつけた。「ちまちま技術会社を子会社にして肥え太っただけの肉塊企業じゃねぇか。一部の技術者だけが働いて、あとは無能の集まりだ。」
喧騒に紛れて呟いた言葉は、安い焼酎のグラスとともに消えていく。
「まぁ、仕事があるだけマシだろ?」
「そうそう、俺たちは安定だよ。」同僚たちはため息混じりに言いながら、ジョッキを打ち鳴らす。窓の外には、ネオンに照らされた自社の看板。巨大だが、中身のない象徴。
——俺は、ごめんだ。
翌月、佐々木は「転職の出会い系サイト」と揶揄される『ビズロン注』に登録した。
迷いはない。
選んだのは、実家の近くにある『極悪黒工業株式会社注』
規模は小さいが、独自技術で世界シェアの上位を獲る隠れた猛者。
転職後、ようやく掴んだ手応え。日々の業務に慣れ始めた頃、汗ばむ上司が不意に声を掛けてきた。
「社内のデータ室、今期で全面見直しが決まったぞ。」
佐々木のキーボードを叩く指が震える。
——俺のエンジニア人生、ここからが本番だ。
佐々木は、このときはまだ……地獄の始まりだとは知らなかった。
- 注、不正攻撃に対する防禦を目的としており、企業名や上記設定はあくまで仮想のものです。
お申し込み
また自身でもセキュリティの発表したい!という方はお気軽にフォームにLT希望のチェックを入れてください。
ゆるいハッキング大会 in Tokyoとはなにか?
ゆるいハッキング大会 in TOKYOは2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約10年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。
参加者が増えてきましたが、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書を提出いただく必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。
スケジュールと開催詳細
ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。
| 開催日時 | 2025年3月15日(土) 14:30~18:00 ( 受付開始14:15~ ) |
|---|---|
| 開催の目標 | セキュリティ技術の向上と技術共有 |
| 当日、こんな感じ?っていう ゆるいスケジュール ※当日ゆるく進めたいところです。 | |
| 14:15~ | 受付開始 |
| 14:30~15:00 | オープニング・趣旨説明 |
| 15:00~15:30 | セッション①: 「エンジニアのためのセキュリティ基礎」 – 情報セキュリティの基本概念 – 企業におけるセキュリティリスクとその対策 |
| 15:30~15:40 | 休憩 |
| 15:40~16:00 | セッション②: 「オンプレとクラウドのセキュリティ管理 – 実務編」 – クラウド移行時のセキュリティ課題と対策 – ハイブリッド環境でのセキュリティ運用のポイント |
| 16:00~16:15 | 非公開 |
| 16:15~16:30 | linPEASで目立たない権限昇格の脆弱性(続):kokumoto 氏 |
| 16:30~16:45 | 休憩 |
| 17:00~17:20 | 非公開 |
| 17:20~17:40 | 非公開 |
| 17:40~17:55 | 非公開 |
| 18:00 | 解散・撤収 |
| 会場 | HSB鐵砲洲 東京都中央区湊1-1-12 |
| 参加費 | ゆるハック参加費 ¥2,000 会場にて現金払い |
| 参加方法 | このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 ツイッターアカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。 |
| 参加の流れ |  申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考) |
当日の持ち物や事前に勉強しておくといい事
ノートPCやコンセント、バッテリーなど
Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、 もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。 OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。 また今回は連打するので、nmapやhydra、そして辞書も用意できれば用意しておくと良いでしょう。またコンセントは足りない事がありますので、しっかり充電して持ってくるか電源タップかコンセントを持参すると捗ります。
wi-fiテザリング機器
また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくと捗ります。
LANケーブル
当日は無線クラックもできますが、有線LANを予定していますので、LANケーブルがあれば捗ります。
またCタイプUSBであれば変換などお持ちください。
SSHクライアント
OSはKaliやペネトレーション系のOSを勧めておりますが、Linux以外でWindowsやMacOSでイキたい!という方はTera TermでもMobaXtermでもRLoginも構いませんが、SSHクライアントをインストールしておいてください。
飲食について
会場内は飲食は自由です。会場は持ち込みで飲み食いOKです。お酒飲みたいとかオヤツ食べたい人はぜひ。 ごみはお持ち帰りお願いします!。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス
良くある質問と答え
開催についてご質問いただく内容を下記記載致します。
Q.初心者でも参加できますか?
A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。
Q.中高年・おっさん、おばさんでも参加できますか?
A.中年であろうが老人であろうが、大歓迎です。年齢はいくら重ねてもいても構いません。
Q.参加資格はございますか?
A.応募資格はございません。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。性別・年齢・国籍など問いません。 しかしながら未成年者については親の同意書が必要です。 また会場の関係上、人数制限もございますので、定員に達した場合は参加はできません。複数回連絡なしの不参加を繰り返す方、また一度出入り禁止になった人は参加できません。
Q.いつまでに参加可能か連絡がきますか?
A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げる予定です。また結構直前になるケースがあります。メールが届かないというご連絡をいただきますが、迷惑メールフォルダに振り分けられていないか、受信設定等ご確認をお願いします。
Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね?
A. いえ、ちゃんとアルコール殺菌用のものを買いました。
Q.申込していないけど会場に直接押しかけて参加できますか?
A. だめです。無理(´・ω・)ス
Q.なにか持ち物が必要ですか?
A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
Q.冷やかしに参加していいですか?
A.冷やかしはできれば勘弁して欲しいです。できれば楽しんで参加してください。
Q.会場内で酒盛りしていいですか?
A.問題ありませんが、3密は避けてください。。そして主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマンな感じでハッキングを酒の肴に飲んでください。
Q.なぜ秘密保持契約書が必要なのですか?
A.想像の斜め上の事をやらかす人が出現し、また今後もあろうと思われること考え、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。
Q.未成年が優遇されていませんが、どうしてですか?
A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。
Q.ハッキングコンテストのレギュレーションを事前に知りたい
A.それは無理です。なぜなら非公開な内容は当然のこと、現時点、頑張って作っているからです。
Q.受付終了しているのですが、どうしても参加したいのです。
A. こういったカンファレンスはキャンセルの方が一定数はおりますので、お手数ですがお問い合わせください。また直接会場にいらしていただいても入場をお断りいたします。
Q.今回は賞品が書いてないのですが、出ますか?
A. 会場に来た人だけがわかります。
Q.LTをやってみたいのですが、内容の制限はありますか?
A. 大歓迎です! 10~15分程度でお願いしたいと思いますが、参加申し込み時にコメント欄にその旨記載してください。
スタッフからご連絡させていただきます。その際に内容などご相談いただければと思います。
LTをしていただいた方は参加費無料とさせていただきます。 情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について
お申込み
※今回から集計が面倒でメールが届かない人がいるので、Googleフォームを利用することにしました。
