開催レポート 第8回 ゆるいハッキング大会 in TOKYO | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

開催レポート 第8回 ゆるいハッキング大会 in TOKYO

   

第8回 ゆるいハッキング大会inTOKYO レポート
お世話になります。システムガーディアン加藤です。
先月の12月19日(土)開催にされた第8回 ゆるいハッキング大会inTOKYOのレポートになります。レポート1ヶ月程遅れて申し訳ない。

開催の概要

ゆるいハッキング大会今まで7回開催された内容の復習を踏まえて、サーバーへのハッキングの実際の手法を講習という感じで行いました。会場には実際に無線LANを公開し、そのハッキングを元に行うという形で、120分の開催でした。申し込み者81名、会場の関係で先着順で参加者は41名。

参加者の意見

今回もより改善できるようにアンケートを実施しました。集計結果を見てみます。
第8回ゆるいハッキング大会 レポート
このハッキング大会の知った理由は大半はイベント告知サイトでした。3割の人は既に参加してくれた人への告知メールではありました。統計からも初めて参加する人が7割という事で、初心者でも参加しやすい状態をまだ維持できています。

実際の意見

アンケート
では実際の意見を見てみます。

初心者なのでとても勉強になりました。詳しい方には物足りないという意見もあるかもしれませんが、こういったものが初めての人間としては置き去りにされなくて非常にありがたいです。

サーバーに全く疎通が取れず何もできなかった。(DHCPすら生きていない)
講義内容は面白かったし、攻撃目線と防御目線を同時に聞ける機会はあまりないと思う。

exploitDBを見て、具体的にどういう風にアプリケーションの脆弱性を突くのか見てみたい。
プログラマやインフラエンジニアでスキルセットが異なるので、どういう人向けかを絞った方が効果的に学習・振興できると思った

今回初参加でした。
セキュリティやハッキングに興味があったものの、触れる機会がなかったため、基本的な部分やググる際のキーワードがありがたかった。また参加したいと思いました。
ワークショップ形式の回があったら是非参加したいです。

初心者の方には非常に有意義に過ごせた点もありますが、今回は実際にハッキングする時間を取らなかったので、既に参加されている方には物足らない部分を多かった模様です。また当日 家庭用の無線LAN機器でしたので、前回の知識を元にアタックをかけた場合に想定していなかったのも迷惑をかけた模様です。
また、その以外の意見として厳しい意見も頂きました。

前半はダメ。薄っぺらく内容がない。ツールの紹介にもなっていない。後半は実際のサーバーの管理者による話で良かった。
また、ハッキングはバレないようにやるべしという倫理感に欠ける発言があり、初心者対象の会としては如何なものか?

犯罪にもつながる知識なので、もう少し慎重に知識を公開すべき。参加者全員がハッキング・クラッキングを学ぼうと思って来ている訳ではない。

知識としては面白かったが、もっと実践編やりたかった。

開催者の責任として電源を用意したり、ツールの使い方をもっと丁寧に教えるべき。それとテキストや資料を配布すべき。

実際にサーバーにアタックしてみたりしたかったです。KaliLinuxをインストールしてきたのに全く使わなかった。事前に準備するように言わなくても良かったのでは?

電源があればよかったと思った。
内容は分かりやすかった。今回はスライドが主だったので仕方ないですが、ハッキングできる時間が欲しかったです。

無料なので、仕方ないが、電源やテキストのなど配布して欲しかった。

電源があればよかったと思った。
内容は分かりやすかった。今回はスライドが主だったので仕方ないですが、ハッキングできる時間が欲しかったです。

NDAは?

こういった一歩間違えれば、犯罪に使えるような知識は秘密保持契約などが必要だと思う。

貴重な意見、大変勉強になりました。

理解してはいましたが、個別の技術により受け止める感覚も違いますので、より開催の趣旨を明確に行いたいと思います。

特にセキュリティという言葉で濁していますが、ハッキング技術は慎重になるべきなのかも知れません。

 

実は今月も行いますので、上記意見を確りと受け止めて開催したいと思います。次回も既に参加者へメールし、その後イベント告知サイトへ掲載という流れをとります。無料で開催ということで制約もありますが、極力受け止めて行きたいと思います。また今回も先着順ですので、よろしくお願いします。

開催を終えて懇談会

ゆるいハッキング大会懇談会
開催を終えて懇談会に16名参加。茅場町の九州料理居酒屋 神屋流 博多道場 アネックス八丁堀店へ。
もつ鍋など突きながら会話へ。
適度飲み解散へ。数名は会社へ戻り次回に向けてどうしようかと会話。

次回開催

次回は1月30日(土)に開催が決定。既に参加者へはメールを行う予定です。また今回も先着順。
内容は今回の反省を含めて後半は実際にサーバーへのハッキングへ。防御側と攻撃側に分かれて対戦予定。
よろしくお願いします。

 - サイバーセキュリティ, セキュリティ, 加藤

  関連記事

ブリタ アルーナXL
ブリタ ポット型浄水器 「アルーナXL」を買いましたよ

目次1 ブリタ ポット型浄水器 「アルーナXL」を買いましたよ2 早速到着、ブリタ アルーナXL3 ブリタ アルーナXL 実際に使ってみて4 意外と重い5 コス …

金融機関 防犯対策
防犯カメラを活かした防犯対策のポイント その3 金融機関

大八木です。きょうは、防犯カメラを活かした防犯対策のポイントの第3段として、金融機関について書かせていただきます。昨日書かせていただいたコンビニエンスストア同様 …

Webアプリを診断するならOWASP ZAPではじめよう
【初心者向け】Webアプリを診断するならOWASP ZAPではじめよう -実践編-

今日もインドカレーを食べるインフラ担当の「やっさん」です。   人物紹介:やっさん(加藤) オンラインゲーム会社や通信キャリアに常駐後、現在はサーバ構 …

wordpressオリジナルテーマ作成
第1回 WordPressでSEO/SEMを考えたテンプレートを作ろう。「基本構造」

お世話になります。加藤です。 気が付くともう9月も半ば。 今年も3ヶ月ちょいしか無いと思うと本当に恐ろしいです。 加藤 一応会社の代表 元デザイナーで現在スクリ …

情報漏えい
何故情報漏えいを防ぐという事

お世話になります。加藤です。 火曜日に関西出張から戻りました。 夜12時に寝て朝6時起床というビジネスホテル連泊 少し健康的になった気がします。 残業とお酒を控 …

HTC J Butterfly HTL21を分解
HTC J Butterfly HTL21 裏蓋を交換してみた。

こんにちは。カトーです。現在システムガーディアン社ではスマホ携帯交換ブームに。そんな私は未だにHTC J Butterfly HTL21 を使っているのですが、 …

yamaha rtxルーター
YAMAHA RTX1200/1210ルーター 入門

お世話になっております。システムガーディアン加藤です。 昨年末にYamahaのRTX1200シリーズの後継RTX1210が発売されたから約1年が経過しました。ど …

ghost_linux_s
Linux glibcの脆弱性『GHOST』についてのまとめ

目次1 攻撃方法2 1. 悪意あるユーザーが『glibc』を使っているアプリケーションに細工したリクエストを送信する 2. バッファーオーバーフローによりアプリ …

20151204_zinnzyabukkaku1
寺社・仏閣の防犯対策 防犯カメラシステム設置事例から考察

目次1 0.はじめに2 1.寺社・仏閣における設置の現状3 2.過去の防犯カメラ設置事例から考える4 設置への動機:賽銭箱やおみくじの入っている箱を守りたい!5 …

WordPress ヘッダー
WordPress 4.2 絵文字対応のスクリプトを無効化する

先日からWordPressのテーマを1から作っています。ふとそんな中 wp_head();関数で吐き出されるヘッダーを見ると意外となんだ?と再発見。 目次1 W …

トップページ