第6回 ゆるいハッキング大会 in TOKYO 無事終了 反省と今後 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

第6回 ゆるいハッキング大会 in TOKYO 無事終了 反省と今後

      2016/02/25

ハッキング大会inTOKYO
攻撃の手法側から見て、セキュリティを高めようという社内イベントから発展したセキュリティカンファレンス「第6回 ゆるいハッキング大会inTOKYO」も昨日無事終了。今回はメールや外部サイトから含めて参加申し込み29名、懇談会は11名参加。

 

今回は実際にサーバーを立てて無線LANのハッキングからCMSのクラッキングを実際の手法に沿ってアナウンス。今回はアンケートを取って参加者の意見も受けながら反省を含めて次回に備える事に。
本当に参加頂いた方々有難うございました。
早速今回の内容を振り返り反省と今後に活かそうと思います。

 

 

※また先に書いておきますが、会場内での具体的な手法は参加者が情報として持ち帰る以外は今後公開はする予定ありません。参加者のみが知りうる情報として知りたければいつか会場を覗いてみてくださいませ。

内容は濃いか薄いか? 第6回ゆるいハッキング大会? 開催内容

ハッキング大会inTOKYO内容をざっくり書けば、ハッキング手法の説明から実際にハンズオン形式で無線LANのパケットをダンプして解析、そしてネットワークに入って架空の会社のウェブサイト改ざんという一般的な手法をグダグダを半ハンズオン形式でした。具体的な手法は公開はしないのですが、アンケートでイベントの内容はどうでしたか?という設問については全体の48%が良かった、9.39%がまあまあとの回答でした。
良かったと答えた実際の感想としては、

次回、サイトに仕掛けされたマルウェアサイト判別方法が、クライアントPCのC&Cサーバーを通信してるぞという見分け方が知りたい

説明がとても丁寧で、私は初心者ですが、とてもよく分かりました。また参加させて頂きます。

DoorKeeperにも載せて欲しい。wifiなど事前準備するものを教えてほしい。予習するキーワードがあれば良かった。

少しずつレベルアップして頂ければと思います。CTFに応用出来る問題だったら嬉しいです。

ハンズオン形式は分かりやすかった。防御側(追跡)の手順も詳しく知りたい。海外カンファレンス発表の手法も興味あります。

今回は見てるだけだったの次回はレベルアップし、実際にテスト接続してハックしたい。

良かったと答えた方は”もっと具体的に御願い、どの脆弱で?”とご意見もありました。
また、まあまあと答えて貰った方の感想は事前準備告知が少なすぎるよね?という意見が目立ちました。

手法が分かって良かったです。前もってKail Linux入れくるように教えて欲しかったです。

事前に用意するものを教えて欲しかった。見てるだけ終わってしまい、あまり吸収できなかった。wifi持ってない人に対して対応ももう少し考えていただきたいと思います。

初参加で少し難しく感じました。事前に情報を教えて欲しかった

手法はウェブ上に情報が少ないのでプレゼンでこの説明は参考になった。事前に無線LANチップ用意など教えて欲しかった。対象サーバーをVMで配って欲しい

我々の事前の情報公開や準備不足が皆様の意見に色濃く出ていました。まあまあと答えて頂いた方は「まぁ無料だから仕方ないか」「始まったばかリのカンファレンスだから仕方ないかな?今後だろうな」的な感覚で、これに甘える事なく、次回はしっかりと事前情報をお伝えできればと思います。ハッキング手法について事前に資料を用意したり公開する事での危惧もありますが、あくまで当日用意する物や環境はお伝えし、次回は気持ちよく参加頂けるようにこちらも頑張っていきます。

また的確なご意見を頂いた方もいらっしゃいました。

面白くない!待ち時間の間にコマンド開設や裏話を掘り下げて欲しかった。スタッフの女性が話でもしてフォローしてくれればマシだった。もう参加したいとは思わない

待ち時間の煩わしさと疎外感を感じてしまった方もいたようで、こちらは反省。参加したからには1秒たりとも無駄したくないという方もいらっしゃると思うと猛反省です。またプラスして30名近く参加してもらったのに、こちら側スタッフも事前準備が足りないと懇談会や会社戻ってからの反省会で話に。

懇談会

ゆるいハッキング大会
懇談会は11名で茅場町の中華料理屋”飲み放題2時間 2,980円”。サーバーエンジニアからアプリ開発者まで多種集まり、それぞれ仕事だったり転職だったり現状の情報交流など。

 

あ、画像はプライバシー保護で能面で怖くなりましたが、普通のソフトな飲み会でした…よ?

今後も毎月開催

当然 技術ですので、昨日今日に習得する事は難しい面もあります。そしてCMSってなに?って人からMariaDBクエリエラーとかどう?…技術や知識の差も激しいのも特徴。技術力のある方も初心者も一緒になって参加されますので、悩むべき事もありますが、今後も長期的に気楽に参加できる会を続けていきます。本当は”ゆるいハッキング大会”と銘打ってますので、攻撃側や防御側に分かれて行いたいのですが”いずれ”そういう事になるように頑張ります。

 

あとお酒飲める会場とか有ればいいのにと。

今後共宜しく御願い致します。

 

 - イベント, サイバーセキュリティ, セキュリティ, 新着情報&キャンペーン

  関連記事

01
会社帰りに出来る簡単ブログサーバー構築講座 第2回終了

今回の参加者は7人で、皆様Linuxはほぼ初めてとのことでの挑戦。大学生の方や、会社の業務命令で参加された方とか様々でした。   お酒が入りながらもO …

ハッキング対策講習会
ハッキング対策講習会を開催します。

日々、サーバーのセキュリティ対策や保守を行っておりますが、 昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、 2015年度の定期勉強会としてハ …

F5攻撃 mod_evasive
Apache F5攻撃対策 mod_evasiveでDoS攻撃防御

目次1 誰でもできるDos攻撃 それがF5攻撃2 今回はApacheモジュールのmod_evasiveのご紹介3 コンフィグテスト4 実際のサイトでの表示 誰で …

hack16_04
第16回 ゆるいハッキング大会レポート

先日の8月20日(土)秋葉原の隣、小伝馬町で第16回ゆるいハッキング大会を開催しました。おかげさまで今回も多くの方に参加頂き感謝です。今回も開催場所は階上には某 …

ハッキングカンファレンス
第9回 ゆるいハッキング大会 in TOKYO 無事終了

お世話になります。システムガーディアン加藤です。 先週の1月30日、第9回ゆるいハッキング大会inTOKYOも先日土曜日無事終える事が出来ました。最初3名で始め …

MySQL
MySQLをiptablesで安全に外部公開する設定

今回の設定はMySQL自身は誰でも歓迎Listen!を行って、iptablesで制御する方法です。DBユーザ側で制御しないのは、今後誰かがサーバの管理を引き継い …

Nessus Home
Nessusでサーバの脆弱性診断の内製化を試みた結果

今日もインドカレーを食べるインフラ担当の「やっさん」です。   前職で、ある年から、社内向けと社外向けそれぞれのサーバに脆弱性診断を定期的に行うことに …

インフラ女子
会社帰りに出来る簡単ブログサーバー構築講座開催【おやつを食べながら 】10月21日19時

初めてでも1日でブログサーバを作れる!   『難しそうだけど、興味がある』 『サーバーを学びたいけど敷居が・・・』 そんな方におすすめの内容。 &nb …

20151111_okugaibouhann
防犯カメラを活かした防犯対策のポイント その1 商店街・屋外駐車場

目次1 0.はじめに2 1.商店街における犯罪の種類3 2.商店街における防犯対策とその効果4 3.屋外駐車場における犯罪の種類5 4.屋外駐車場における防犯対 …

監視カメラ 見積もり 価格
防犯カメラの設置なら【セキュアイ】5万円~ 防犯カメラは目撃者

セキュリティコンサルタントの大八木(オオヤギ)です。これから、防犯カメラシステムを中心に、少しでもお役にたてる「セキュリティ・ソリューション」(防犯対策のご提案 …

トップページ