第6回 ゆるいハッキング大会 in TOKYO 無事終了 反省と今後

ハッキング大会inTOKYO
攻撃の手法側から見て、セキュリティを高めようという社内イベントから発展したセキュリティカンファレンス「第6回 ゆるいハッキング大会inTOKYO」も昨日無事終了。今回はメールや外部サイトから含めて参加申し込み29名、懇談会は11名参加。

 

今回は実際にサーバーを立てて無線LANのハッキングからCMSのクラッキングを実際の手法に沿ってアナウンス。今回はアンケートを取って参加者の意見も受けながら反省を含めて次回に備える事に。
本当に参加頂いた方々有難うございました。
早速今回の内容を振り返り反省と今後に活かそうと思います。

 

 

※また先に書いておきますが、会場内での具体的な手法は参加者が情報として持ち帰る以外は今後公開はする予定ありません。参加者のみが知りうる情報として知りたければいつか会場を覗いてみてくださいませ。

内容は濃いか薄いか? 第6回ゆるいハッキング大会? 開催内容

ハッキング大会inTOKYO内容をざっくり書けば、ハッキング手法の説明から実際にハンズオン形式で無線LANのパケットをダンプして解析、そしてネットワークに入って架空の会社のウェブサイト改ざんという一般的な手法をグダグダを半ハンズオン形式でした。具体的な手法は公開はしないのですが、アンケートでイベントの内容はどうでしたか?という設問については全体の48%が良かった、9.39%がまあまあとの回答でした。
良かったと答えた実際の感想としては、

次回、サイトに仕掛けされたマルウェアサイト判別方法が、クライアントPCのC&Cサーバーを通信してるぞという見分け方が知りたい

説明がとても丁寧で、私は初心者ですが、とてもよく分かりました。また参加させて頂きます。

DoorKeeperにも載せて欲しい。wifiなど事前準備するものを教えてほしい。予習するキーワードがあれば良かった。

少しずつレベルアップして頂ければと思います。CTFに応用出来る問題だったら嬉しいです。

ハンズオン形式は分かりやすかった。防御側(追跡)の手順も詳しく知りたい。海外カンファレンス発表の手法も興味あります。

今回は見てるだけだったの次回はレベルアップし、実際にテスト接続してハックしたい。

良かったと答えた方は”もっと具体的に御願い、どの脆弱で?”とご意見もありました。
また、まあまあと答えて貰った方の感想は事前準備告知が少なすぎるよね?という意見が目立ちました。

手法が分かって良かったです。前もってKail Linux入れくるように教えて欲しかったです。

事前に用意するものを教えて欲しかった。見てるだけ終わってしまい、あまり吸収できなかった。wifi持ってない人に対して対応ももう少し考えていただきたいと思います。

初参加で少し難しく感じました。事前に情報を教えて欲しかった

手法はウェブ上に情報が少ないのでプレゼンでこの説明は参考になった。事前に無線LANチップ用意など教えて欲しかった。対象サーバーをVMで配って欲しい

我々の事前の情報公開や準備不足が皆様の意見に色濃く出ていました。まあまあと答えて頂いた方は「まぁ無料だから仕方ないか」「始まったばかリのカンファレンスだから仕方ないかな?今後だろうな」的な感覚で、これに甘える事なく、次回はしっかりと事前情報をお伝えできればと思います。ハッキング手法について事前に資料を用意したり公開する事での危惧もありますが、あくまで当日用意する物や環境はお伝えし、次回は気持ちよく参加頂けるようにこちらも頑張っていきます。

また的確なご意見を頂いた方もいらっしゃいました。

面白くない!待ち時間の間にコマンド開設や裏話を掘り下げて欲しかった。スタッフの女性が話でもしてフォローしてくれればマシだった。もう参加したいとは思わない

待ち時間の煩わしさと疎外感を感じてしまった方もいたようで、こちらは反省。参加したからには1秒たりとも無駄したくないという方もいらっしゃると思うと猛反省です。またプラスして30名近く参加してもらったのに、こちら側スタッフも事前準備が足りないと懇談会や会社戻ってからの反省会で話に。

懇談会

ゆるいハッキング大会
懇談会は11名で茅場町の中華料理屋”飲み放題2時間 2,980円”。サーバーエンジニアからアプリ開発者まで多種集まり、それぞれ仕事だったり転職だったり現状の情報交流など。

 

あ、画像はプライバシー保護で能面で怖くなりましたが、普通のソフトな飲み会でした…よ?

今後も毎月開催

当然 技術ですので、昨日今日に習得する事は難しい面もあります。そしてCMSってなに?って人からMariaDBクエリエラーとかどう?…技術や知識の差も激しいのも特徴。技術力のある方も初心者も一緒になって参加されますので、悩むべき事もありますが、今後も長期的に気楽に参加できる会を続けていきます。本当は”ゆるいハッキング大会”と銘打ってますので、攻撃側や防御側に分かれて行いたいのですが”いずれ”そういう事になるように頑張ります。

 

あとお酒飲める会場とか有ればいいのにと。

今後共宜しく御願い致します。

 

最新情報をチェックしよう!

サイバーセキュリティの最新記事8件

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG