日々、サーバーのセキュリティ対策や保守を行っておりますが、
昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、
2015年度の定期勉強会としてハッキング対策講習会を会社で行う事に致しました。
来年度に向け2015年3月28日(金)17:00より、まずはハッキング手法をメインとして、
社内にサーバーを設置し一般的な手法でのアタックから始めて行きます。
また折角なので攻撃・防衛に分かれて試合形式で行います。
目次
”ハッキング対策講習会”の目的と内容は何ですか?
我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすること。
A hack do the server and CMS a system company should usually have to protect us from which, and make it food of client’s security of tomorrow.
今回のターゲット The target
- Famous CMS(wordpress/xoops/EC-CUBE)
- simple LAMP(Linux Apache MySQL PHP/perl)
今回の勝利条件 The victory condition
- サーバー内部に侵入、rootを奪取
invade and capture root inside the server. - CMSの管理画面に入る
enter a management screen of CMS. - CMS内部の改竄
Garble inside CMS - 内部データの取得
Capture of the internal data
ルール Rules
- ノートパソコンからLAN内の指定サーバに向けてハック開始
For the designation server in the LAN from a laptop computer, hack starting - 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG. - ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG. - 関係者の近親者を人質に取るなど脅迫に関する行為はNG
The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG. - 酩酊または錯乱、精神喪失状態での入場はNG
Intoxication, derangement and entrance in the spirit loss state are NG.
日時 The date and time
- 日時:2015年2月25日 17時~
- 資格:一般参加可
- 場所:システムガーディアン本社
- 必携:ノートパソコンと充電ケーブル
The date and time: February 25, 2015 16:00-
Qualification: It’s possible generally to participate.
A place: System Guardian headquarters
Indispensable: Laptop computer and outlet cable
