満員御礼。募集は終了いたしました。 第7回 ゆるいハッキング大会 in Tokyo. 11月14日(土)18:30~ 新富区民館にて開催  | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

満員御礼。募集は終了いたしました。 第7回 ゆるいハッキング大会 in Tokyo. 11月14日(土)18:30~ 新富区民館にて開催 

      2016/02/25

サイバーセキュリティ ハッキング対策
第7回 ゆるいハッキング大会(セキュリティカンファレンス)開催します。通称 ”ゆるいハッキング in Tokyo”  今回で7回目、前回は社内・初見さん含め30名程で開催。実際のハッキング手法を攻撃側/ハッカーの立場から行い、セキュリティを高めようという集まりです。これから学びたいという人もガチガチアタッカーの人も大歓迎です。

 

あ、嘘です。ガチガチのアタッカーは向いて無いかもです。

 

あと前回の開催の様子はこちら
今回もキャッチフレーズは「隣のあの子もハッカー娘」です。

嘘です。

 

兎に角 誰でも楽しく技術を覚えようというのが目的です。

 

行われる内容と開催日時

開催目的:セキュリティ技術の向上

会場にLinuxサーバーを用意。CMS(WordPressなど)をハッキングしたり、
どうやって防衛したりと緩い会話をしながら行う予定です。
今後セキュリティやハッキング知識の基礎を学びたい人向け。

開催日時:2015年 11月14日(土)18:30~20:30
参加費用:無料
開催場所: 新富区民館 6号室 所在地:中央区新富1丁目13ー24【地図

11

 

参加方法

このページの右上にあるお問い合わせフォーム、もしくはconnpassの告知から参加連絡をしてくださいませ。気楽に行きますと連絡をくれると感謝です。

出来るだけ沢山の方にお越しいただきたいのですが、会場の定員がございますので、30名を超えた場合は先着順にさせて頂きますので、参加予約はお早めにお願いたします。(今回から予定人数を超えた場合、入場できませんのでご了解ください。)


持ち物:
ノートパソコンがあるとハッキングは捗ります。そして自分も参加する事ができます。別に手ぶらでも構いません。見て覚える事も可能です。ただ飲み物&お酒を飲む人は自分のお酒は持ってきてください。

 

内容詳細

1.攻撃対象サーバーの探索
2.サーバーの基本サービスの確認
3.アタック手法の手法(辞書当日配布)
4.総当り実践
5.exploitでテクニカル攻撃
6.ソーシャルでの侵入

 

18:30~18:35 開始挨拶
18:35~18:45 スピーチA 講義「現在の攻撃ログと防御」
どうやって攻撃されているか/どうやって防御されているか
18:45~19:00 スピーチB 「攻撃手法と離脱方法」
やばいと思った時の対応方法
19:00~19:30 →実際にターゲットサーバーをスキャンから攻撃開始
→ターゲットサーバ発見から攻撃まで
19:30~19:40 辞書配布を参加者用意タイム
19:40~19:45 休憩10分
19:45~20:15 総当り実践とログなど説明:ログ解析
20:15~20:30 exploit FTP/DB(MySQL) 説明
20:30~20:45 ソーシャルアタック キーロガー/ピッキング/監視カメラ

できれば 当日 御準備下さい

ノートパソコン:(可能でればKali linuxを入れてあると当日楽しめます、仮想でも可能)

 

Wifi :当日は閉鎖されたネットワーク内で行いますので、インターネット検索など行いたい場合は、各自で御用願います。

 

電源:当日コンセントはありますが、全員が充電はできない模様です。

ノートパソコンや携帯などは各自充電済みでくるかバッテリーをご利用ください。

 

当日配布のデータストレージ:当日のハッキング用の辞書ファイルなど配布します。

ノートパソコンをお持ちでない人は、可能であればUSBメモリーなどあれば持ち帰れます。

 

 

 

お約束:覚えた技術で悪さは禁止

About 一応説明です。

セキュリティカンファレンス

 

日々、システムの構築やサーバーのセキュリティ対策や保守を行っておりますが、昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、2015年度の定期勉強会としてハッキング対策講習会を会社で行う事に致しました。第2回から積極的に外部の人間を呼んで楽しもうぜ!学ぶ事にしました。社内にサーバーを設置し一般的な手法でのアタックから始めて行きます。また折角なので攻撃・防衛に分かれて試合形式で行います。

 

ゆるいハッキング大会”セキュリティカンファレンス”の目的と内容は何ですか?

我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすること。

A hack do the server and CMS a system company should usually have to protect us from which, and make it food of client’s security of tomorrow.

今回の予定ターゲット The target

  • Famous CMS(wordpress/xoops/EC-CUBE)
  • simple LAMP(Linux Apache MySQL PHP/perl)

今回の勝利条件 The victory condition

  • サーバー内部に侵入、rootを奪取
    invade and capture root inside the server.
  • CMSの管理画面に入る
    enter a management screen of CMS.
  • CMS内部の改竄
    Garble inside CMS
  • 内部データの取得
    Capture of the internal data

ルール Rules

  • ノートパソコンからLAN内の指定サーバに向けてハック開始
    For the designation server in the LAN from a laptop computer, hack starting
  • 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
    The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG.
  • ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
    The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG.
  • 関係者の近親者を人質に取るなど脅迫に関する行為はNG
    The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG.
  • 酩酊または錯乱、精神喪失状態での入場はNG
    Intoxication, derangement and entrance in the spirit loss state are NG.

 - イベント, スタッフ別, 新着情報&キャンペーン, 日常

  関連記事

FTPSの設定 SSL
vsftpdのTLS/SSL設定(FTPS)

目次1 FTP(vsFTPD)の暗号化通信接続設定2 条件 :通常のFTP接続が出来ている事 :OpenSSL導入済み3 サーバー証明書の作成4 vsFTPDの …

sky cockpit 感想 レビュー
初めてのG-SHOCK体験 SKY COCKPITを買ってわかったこと

目次1 Sky cockpitを買ってよかったこと2 そもそもG-SHOCKシリーズって?3 G-SHOCK 耐久検証動画4 Sky Cockpitって?5 G …

Wordpress LAMP構築 スクリプト
LAMP環境 + WordPress一撃構築シェルスクリプト

目次1  作成したシェルスクリプト詳細2 一撃構築シェルスクリプトの実行!  作成したシェルスクリプト詳細 LinuxにApache, MySQL, PHPとW …

第21回 ゆるいハッキング大会開催レポート

目次1 第21回ゆるいハッキング大会 無事終了2 今回の内容は?3 参加者の動向4  実際の参加者のご意見5 終わって懇談会へ6 次回開催 第21回ゆるいハッキ …

AWS S3 導入支援 サポート
AWS S3で作る静的コンテンツ配信サーバ

静的コンテンツ配信サーバ AWS S3を使えばお手軽に静的コンテンツ配信サーバが作れます。ここでいう静的コンテンツは画像や動画、HTML/CSSなどの静的ファイ …

簿記3~2級を取得するのに絶対役立つサイト

目次1 3月末といえば決算です2 実務での簿記3 とある会社の経理さん4 Study pro5 最速簿記6 ほかにもいろいろ7 簿記の試験の受け方 3月末といえ …

レスポンシブデザイン スマートホン
WordPressでスマホ対応テーマをさくっと作成する手順。

目次1 スマホ対応テーマを作ろう!2 ①メインテーマをコピーしてmobileテーマを作成3 ②スタイルシート(style.css)を編集する。4 Theme N …

八丁堀の与力・同心組屋敷跡が近くにあるので

会社の近くに八丁堀の与力・同心組屋敷跡があるという事で早速、歩いて行ってみました。歩くこと2分。遺跡後?につきました・・・といっても立札が立ってるだけでなんだか …

no image
費用及び価格の表示について、

ご相談として各種サービスの問い合わせが多い事から、 概算費用を「費用・価格」として掲載すべく作業中です。 また同時にお客様の社内でのフローとして見積もりも必要と …

keurig コーヒー
コーヒーメーカーがやってきた!KEURIG

目次1 コーヒー環境を整える2 リフィルいろいろ3 セットを行う4 蓋を閉めて5 ほかほか環境の構築(◍•ᴗ•◍) コーヒー環境を整える 某社でのコーヒーがとて …

トップページ