GCSCこと第3回 セキュリティカンファレンス大会
もしくは”ゆるいハッキング in Tokyo”をまた開催します。
今回で3回目、前回は初見さん含め10名程で開催。
実際のハッキング手法を攻撃側/ハッカーの立場から行い、
セキュリティを高めようという集まりです。
これから学びたいという人もガチガチアタッカーの人も大歓迎です。
あ、嘘です。ガチガチのアタッカーは向いて無いかもです。
行われる内容と開催日時
開催目的:セキュリティ技術の向上
主にWEBサーバー上のCMS(WordPressなど)をハッキングしたり、
どうやって防衛したりと緩い会話をしながら行う予定です。
本当にゆるい集いです。お酒飲みながら…も推奨です。
今後セキュリティやハッキング知識の基礎を学びたい人向け。
開催日時:2015年 7月25日(土)16:00~17:30
開催場所: システムガーディアン株式会社 内 打ち合わせブース※注
日比谷線 八丁堀駅より徒歩2分 【地図】
参加費用:無料
※注
10名前後で行う予定ですが、
人数が増えた場合は近くの会場で行われます。
会社狭いですしね。えぇ。
参加方法
参加表明は特に入りませんが、
右上にあるお問い合わせフォームから、
気楽に行きますと連絡をくれると感謝です。
宜しく御願いします。
飲み物&お酒を飲む人は自分のお酒は持ってきてください。
お約束:覚えた技術で悪さは禁止
About 一応説明です。
日々、サーバーのセキュリティ対策や保守を行っておりますが、
昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、
2015年度の定期勉強会としてハッキング対策講習会を会社で行う事に致しました。
第2回から積極的に外部の人間を呼んで楽しもうぜ!学ぶ事にしました。
社内にサーバーを設置し一般的な手法でのアタックから始めて行きます。
また折角なので攻撃・防衛に分かれて試合形式で行います。
”セキュリティカンファレンス”の目的と内容は何ですか?
我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすること。
A hack do the server and CMS a system company should usually have to protect us from which, and make it food of client’s security of tomorrow.
今回の予定ターゲット The target
- Famous CMS(wordpress/xoops/EC-CUBE)
- simple LAMP(Linux Apache MySQL PHP/perl)
今回の勝利条件 The victory condition
- サーバー内部に侵入、rootを奪取
invade and capture root inside the server. - CMSの管理画面に入る
enter a management screen of CMS. - CMS内部の改竄
Garble inside CMS - 内部データの取得
Capture of the internal data
ルール Rules
- ノートパソコンからLAN内の指定サーバに向けてハック開始
For the designation server in the LAN from a laptop computer, hack starting - 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG. - ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG. - 関係者の近親者を人質に取るなど脅迫に関する行為はNG
The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG. - 酩酊または錯乱、精神喪失状態での入場はNG
Intoxication, derangement and entrance in the spirit loss state are NG.