第9回 ゆるいハッキング大会 in TOKYO 開催

第9回ゆるいハッキング大会inTOKYO
2016年1月もまた”ゆるいハッキング大会inTOKYO”を開催します。

皆様のご協力を得て、前回も無事終える事ができました。

前回の様子:第8回 ゆるいハッキング大会 in TOKYO 開催レポート)
おかげさまで累計の参加者は200名を越えました。

 

そしてまた今年も1月もより実践的にセキュリティを学ぶ為に各説明もレベルを上げて開催されます。募集は先着順にて50名程を予定しています。今回からは後半に実践タイムも設けてあります。初心者~中級者向けです。また”俺最高!”という人は”俺TUEEEE!”ができると思われます(たぶん)。また前回参加できなかった方も懲りずにまた申し込みをくださいませ。

ゆるいハッキング大会 概要

開催目的 セキュリティ技術の向上
開催日時 2015年 1月30日(土)13:30~16:30
参加費用 無料
開催場所 東京都中央区立女性センター ブーケ21
東京都中央区湊1-1-1 【GoogleMAP
東京メトロ日比谷線・JR 京葉線
八丁堀駅下車 A2・B3 出口徒歩3分
参加方法 このページ下部にあるフォームから申し込み
または connpass等外部サイト
参照:
さらに参加するぜ!ってTwitterでハッシュタグ
[ ゆるいハッキング大会 in Tokyo ]

申し込み後、前日までの参加アナウンスメールを差し上げます。
呟いたりフォローしてくれると我々が歓喜します。
※ツイートでは申し込みできません。
 フォームやconnpass等外部サイトでお申し込みください。
※注意:今回も50名 先着順です。
 今回も人数に達した場合は入場できません。
持ち物 KaliLinuxインストール済みのノートパソコン(推奨)
+ なんとなくのヤル気 + 寛容な気持ち
当日の開催内容 1.ハッキング手法説明
2.防御側手法説明
3.実践ルールの説明
お約束 覚えた技術での悪さは禁止

ゆるいハッキング大会 詳細

ゆるいハッキング大会 in TOKYO
セキュリティカンファレンスの目的と内容は何ですか?

当初システムガーディアン社内でスタッフ同士でセキュリティ対策として行っていましたが、それでは技術の成長が怪しい為、社外の人間をいれてカンファレンスとし開催を行い始めました。我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすることを主軸としています。要はセキュリティを学ぼうって事です。

今回の予定ターゲット The target

  • Famous CMS(wordpress/xoops/EC-CUBE)
  • simple LAMP(Linux Apache MySQL PHP/perl)
  • WordPress等CMS

ルール Rules

  • ノートパソコンからLAN内の指定サーバに向けてハック開始
    For the designation server in the LAN from a laptop computer, hack starting
  • 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
    The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG.
  • ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
    The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG.
  • 関係者の近親者を人質に取るなど脅迫に関する行為はNG
    The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG.
  • 酩酊または錯乱、精神喪失状態での入場はNG
    Intoxication, derangement and entrance in the spirit loss state are NG.

当日のスケジュール

防御・ハッキングの手法を説明後、リアルな状況を仮定して攻撃側と防御側に分かれて対戦します。

仮定

2016年某日、

ブラック工業株式会社に入社6年目 総務部に配属されていた守 太郎は人事発令を受ける。

「君パソコン詳しいよね?システム担当の欝田志納くんが退社するから、変りにシステム部に行ってくれる?」

 

配属されて数ヶ月は過ぎ、社内のWEBデザイナーから新しいウェブサイトを作るように言われる。「ほら、WordPressが動けばいいからさ、簡単でしょ?小学生でもできるしね」サーバーをセットアップする。

 

その頃、元社員の欝田志納が呟く

「あのクソ会社め!神から目線で鉄槌を下してやる!」

お互いの戦いが始まる。
さらにサーバー仕様、具体的な説明は当日に告知されます。

 

13:30 開催の挨拶
13:35~14:30 ハッキング手法・防御手法の解説
14:30~14:40  休憩
14:40~14:50  ルールの説明
14:50~16:30 攻撃・防御側の配置(人数によってくじ引き)
攻撃・防御の実践
攻撃側・防御側はそれぞれチャットにてリアルタイムで状況を確認。
17:30~ 懇談会(という名の割り勘飲み会)

広報

この記事を書いた人:広報

広報部

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166