お世話になります。システムガーディアン加藤です。
先月の12月19日(土)開催にされた第8回 ゆるいハッキング大会inTOKYOのレポートになります。レポート1ヶ月程遅れて申し訳ない。
開催の概要
今まで7回開催された内容の復習を踏まえて、サーバーへのハッキングの実際の手法を講習という感じで行いました。会場には実際に無線LANを公開し、そのハッキングを元に行うという形で、120分の開催でした。申し込み者81名、会場の関係で先着順で参加者は41名。
参加者の意見
今回もより改善できるようにアンケートを実施しました。集計結果を見てみます。
このハッキング大会の知った理由は大半はイベント告知サイトでした。3割の人は既に参加してくれた人への告知メールではありました。統計からも初めて参加する人が7割という事で、初心者でも参加しやすい状態をまだ維持できています。
実際の意見
では実際の意見を見てみます。
初心者なのでとても勉強になりました。詳しい方には物足りないという意見もあるかもしれませんが、こういったものが初めての人間としては置き去りにされなくて非常にありがたいです。
サーバーに全く疎通が取れず何もできなかった。(DHCPすら生きていない)
講義内容は面白かったし、攻撃目線と防御目線を同時に聞ける機会はあまりないと思う。
exploitDBを見て、具体的にどういう風にアプリケーションの脆弱性を突くのか見てみたい。
プログラマやインフラエンジニアでスキルセットが異なるので、どういう人向けかを絞った方が効果的に学習・振興できると思った
今回初参加でした。
セキュリティやハッキングに興味があったものの、触れる機会がなかったため、基本的な部分やググる際のキーワードがありがたかった。また参加したいと思いました。
ワークショップ形式の回があったら是非参加したいです。
初心者の方には非常に有意義に過ごせた点もありますが、今回は実際にハッキングする時間を取らなかったので、既に参加されている方には物足らない部分を多かった模様です。また当日 家庭用の無線LAN機器でしたので、前回の知識を元にアタックをかけた場合に想定していなかったのも迷惑をかけた模様です。
また、その以外の意見として厳しい意見も頂きました。
前半はダメ。薄っぺらく内容がない。ツールの紹介にもなっていない。後半は実際のサーバーの管理者による話で良かった。
また、ハッキングはバレないようにやるべしという倫理感に欠ける発言があり、初心者対象の会としては如何なものか?
犯罪にもつながる知識なので、もう少し慎重に知識を公開すべき。参加者全員がハッキング・クラッキングを学ぼうと思って来ている訳ではない。
知識としては面白かったが、もっと実践編やりたかった。
開催者の責任として電源を用意したり、ツールの使い方をもっと丁寧に教えるべき。それとテキストや資料を配布すべき。
実際にサーバーにアタックしてみたりしたかったです。KaliLinuxをインストールしてきたのに全く使わなかった。事前に準備するように言わなくても良かったのでは?
電源があればよかったと思った。
内容は分かりやすかった。今回はスライドが主だったので仕方ないですが、ハッキングできる時間が欲しかったです。
無料なので、仕方ないが、電源やテキストのなど配布して欲しかった。
電源があればよかったと思った。
内容は分かりやすかった。今回はスライドが主だったので仕方ないですが、ハッキングできる時間が欲しかったです。
NDAは?
こういった一歩間違えれば、犯罪に使えるような知識は秘密保持契約などが必要だと思う。
貴重な意見、大変勉強になりました。
理解してはいましたが、個別の技術により受け止める感覚も違いますので、より開催の趣旨を明確に行いたいと思います。
特にセキュリティという言葉で濁していますが、ハッキング技術は慎重になるべきなのかも知れません。
実は今月も行いますので、上記意見を確りと受け止めて開催したいと思います。次回も既に参加者へメールし、その後イベント告知サイトへ掲載という流れをとります。無料で開催ということで制約もありますが、極力受け止めて行きたいと思います。また今回も先着順ですので、よろしくお願いします。
開催を終えて懇談会
開催を終えて懇談会に16名参加。茅場町の九州料理居酒屋 神屋流 博多道場 アネックス八丁堀店へ。
もつ鍋など突きながら会話へ。
適度飲み解散へ。数名は会社へ戻り次回に向けてどうしようかと会話。
次回開催
次回は1月30日(土)に開催が決定。既に参加者へはメールを行う予定です。また今回も先着順。
内容は今回の反省を含めて後半は実際にサーバーへのハッキングへ。防御側と攻撃側に分かれて対戦予定。
よろしくお願いします。
