第7回 ゆるいハッキング大会(セキュリティカンファレンス)開催します。通称 ”ゆるいハッキング in Tokyo” 今回で7回目、前回は社内・初見さん含め30名程で開催。実際のハッキング手法を攻撃側/ハッカーの立場から行い、セキュリティを高めようという集まりです。これから学びたいという人もガチガチアタッカーの人も大歓迎です。
あ、嘘です。ガチガチのアタッカーは向いて無いかもです。
あと前回の開催の様子はこちら。
今回もキャッチフレーズは「隣のあの子もハッカー娘」です。
嘘です。
兎に角 誰でも楽しく技術を覚えようというのが目的です。
行われる内容と開催日時
開催目的:セキュリティ技術の向上
会場にLinuxサーバーを用意。CMS(WordPressなど)をハッキングしたり、
どうやって防衛したりと緩い会話をしながら行う予定です。
今後セキュリティやハッキング知識の基礎を学びたい人向け。
開催日時:2015年 11月14日(土)18:30~20:30
参加費用:無料
開催場所: 新富区民館 6号室 所在地:中央区新富1丁目13ー24【地図】
参加方法
このページの右上にあるお問い合わせフォーム、もしくはconnpassの告知から参加連絡をしてくださいませ。気楽に行きますと連絡をくれると感謝です。
出来るだけ沢山の方にお越しいただきたいのですが、会場の定員がございますので、30名を超えた場合は先着順にさせて頂きますので、参加予約はお早めにお願いたします。(今回から予定人数を超えた場合、入場できませんのでご了解ください。)
持ち物:ノートパソコンがあるとハッキングは捗ります。そして自分も参加する事ができます。別に手ぶらでも構いません。見て覚える事も可能です。ただ飲み物&お酒を飲む人は自分のお酒は持ってきてください。
内容詳細
1.攻撃対象サーバーの探索
2.サーバーの基本サービスの確認
3.アタック手法の手法(辞書当日配布)
4.総当り実践
5.exploitでテクニカル攻撃
6.ソーシャルでの侵入
|
できれば 当日 御準備下さい
ノートパソコン:(可能でればKali linuxを入れてあると当日楽しめます、仮想でも可能)
Wifi :当日は閉鎖されたネットワーク内で行いますので、インターネット検索など行いたい場合は、各自で御用願います。
電源:当日コンセントはありますが、全員が充電はできない模様です。
ノートパソコンや携帯などは各自充電済みでくるかバッテリーをご利用ください。
当日配布のデータストレージ:当日のハッキング用の辞書ファイルなど配布します。
ノートパソコンをお持ちでない人は、可能であればUSBメモリーなどあれば持ち帰れます。
お約束:覚えた技術で悪さは禁止
About 一応説明です。
日々、システムの構築やサーバーのセキュリティ対策や保守を行っておりますが、昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、2015年度の定期勉強会としてハッキング対策講習会を会社で行う事に致しました。第2回から積極的に外部の人間を呼んで楽しもうぜ!学ぶ事にしました。社内にサーバーを設置し一般的な手法でのアタックから始めて行きます。また折角なので攻撃・防衛に分かれて試合形式で行います。
ゆるいハッキング大会”セキュリティカンファレンス”の目的と内容は何ですか?
我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすること。
A hack do the server and CMS a system company should usually have to protect us from which, and make it food of client’s security of tomorrow.
今回の予定ターゲット The target
- Famous CMS(wordpress/xoops/EC-CUBE)
- simple LAMP(Linux Apache MySQL PHP/perl)
今回の勝利条件 The victory condition
- サーバー内部に侵入、rootを奪取
invade and capture root inside the server. - CMSの管理画面に入る
enter a management screen of CMS. - CMS内部の改竄
Garble inside CMS - 内部データの取得
Capture of the internal data
ルール Rules
- ノートパソコンからLAN内の指定サーバに向けてハック開始
For the designation server in the LAN from a laptop computer, hack starting - 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG. - ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG. - 関係者の近親者を人質に取るなど脅迫に関する行為はNG
The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG. - 酩酊または錯乱、精神喪失状態での入場はNG
Intoxication, derangement and entrance in the spirit loss state are NG.