満員御礼。募集は終了いたしました。 第7回 ゆるいハッキング大会 in Tokyo. 11月14日(土)18:30~ 新富区民館にて開催 

サイバーセキュリティ ハッキング対策
第7回 ゆるいハッキング大会(セキュリティカンファレンス)開催します。通称 ”ゆるいハッキング in Tokyo”  今回で7回目、前回は社内・初見さん含め30名程で開催。実際のハッキング手法を攻撃側/ハッカーの立場から行い、セキュリティを高めようという集まりです。これから学びたいという人もガチガチアタッカーの人も大歓迎です。

 

あ、嘘です。ガチガチのアタッカーは向いて無いかもです。

 

あと前回の開催の様子はこちら
今回もキャッチフレーズは「隣のあの子もハッカー娘」です。

嘘です。

 

兎に角 誰でも楽しく技術を覚えようというのが目的です。

 

行われる内容と開催日時

開催目的:セキュリティ技術の向上

会場にLinuxサーバーを用意。CMS(WordPressなど)をハッキングしたり、
どうやって防衛したりと緩い会話をしながら行う予定です。
今後セキュリティやハッキング知識の基礎を学びたい人向け。

開催日時:2015年 11月14日(土)18:30~20:30
参加費用:無料
開催場所: 新富区民館 6号室 所在地:中央区新富1丁目13ー24【地図

11

 

参加方法

このページの右上にあるお問い合わせフォーム、もしくはconnpassの告知から参加連絡をしてくださいませ。気楽に行きますと連絡をくれると感謝です。

出来るだけ沢山の方にお越しいただきたいのですが、会場の定員がございますので、30名を超えた場合は先着順にさせて頂きますので、参加予約はお早めにお願いたします。(今回から予定人数を超えた場合、入場できませんのでご了解ください。)


持ち物:
ノートパソコンがあるとハッキングは捗ります。そして自分も参加する事ができます。別に手ぶらでも構いません。見て覚える事も可能です。ただ飲み物&お酒を飲む人は自分のお酒は持ってきてください。

 

内容詳細

1.攻撃対象サーバーの探索
2.サーバーの基本サービスの確認
3.アタック手法の手法(辞書当日配布)
4.総当り実践
5.exploitでテクニカル攻撃
6.ソーシャルでの侵入

 

18:30~18:35 開始挨拶
18:35~18:45 スピーチA 講義「現在の攻撃ログと防御」
どうやって攻撃されているか/どうやって防御されているか
18:45~19:00 スピーチB 「攻撃手法と離脱方法」
やばいと思った時の対応方法
19:00~19:30 →実際にターゲットサーバーをスキャンから攻撃開始
→ターゲットサーバ発見から攻撃まで
19:30~19:40 辞書配布を参加者用意タイム
19:40~19:45 休憩10分
19:45~20:15 総当り実践とログなど説明:ログ解析
20:15~20:30 exploit FTP/DB(MySQL) 説明
20:30~20:45 ソーシャルアタック キーロガー/ピッキング/監視カメラ

できれば 当日 御準備下さい

ノートパソコン:(可能でればKali linuxを入れてあると当日楽しめます、仮想でも可能)

 

Wifi :当日は閉鎖されたネットワーク内で行いますので、インターネット検索など行いたい場合は、各自で御用願います。

 

電源:当日コンセントはありますが、全員が充電はできない模様です。

ノートパソコンや携帯などは各自充電済みでくるかバッテリーをご利用ください。

 

当日配布のデータストレージ:当日のハッキング用の辞書ファイルなど配布します。

ノートパソコンをお持ちでない人は、可能であればUSBメモリーなどあれば持ち帰れます。

 

 

 

お約束:覚えた技術で悪さは禁止

About 一応説明です。

セキュリティカンファレンス

 

日々、システムの構築やサーバーのセキュリティ対策や保守を行っておりますが、昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、2015年度の定期勉強会としてハッキング対策講習会を会社で行う事に致しました。第2回から積極的に外部の人間を呼んで楽しもうぜ!学ぶ事にしました。社内にサーバーを設置し一般的な手法でのアタックから始めて行きます。また折角なので攻撃・防衛に分かれて試合形式で行います。

 

ゆるいハッキング大会”セキュリティカンファレンス”の目的と内容は何ですか?

我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすること。

A hack do the server and CMS a system company should usually have to protect us from which, and make it food of client’s security of tomorrow.

今回の予定ターゲット The target

  • Famous CMS(wordpress/xoops/EC-CUBE)
  • simple LAMP(Linux Apache MySQL PHP/perl)

今回の勝利条件 The victory condition

  • サーバー内部に侵入、rootを奪取
    invade and capture root inside the server.
  • CMSの管理画面に入る
    enter a management screen of CMS.
  • CMS内部の改竄
    Garble inside CMS
  • 内部データの取得
    Capture of the internal data

ルール Rules

  • ノートパソコンからLAN内の指定サーバに向けてハック開始
    For the designation server in the LAN from a laptop computer, hack starting
  • 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
    The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG.
  • ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
    The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG.
  • 関係者の近親者を人質に取るなど脅迫に関する行為はNG
    The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG.
  • 酩酊または錯乱、精神喪失状態での入場はNG
    Intoxication, derangement and entrance in the spirit loss state are NG.

システムガーディアン

この記事を書いた人:システムガーディアン

広報部


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166