第９回ゆるいハッキング大会 in TOKYO 無事終了│システムガーディアン株式会社

お世話になります。システムガーディアン加藤です。

先週の１月３０日、第９回ゆるいハッキング大会inTOKYOも先日土曜日無事終える事が出来ました。最初３名で始めたこの会も９回目を終える事ができて本当に感謝です。毎月１回という事で会を重ねる毎にテクニカルになってきて、開催側も本当に嬉しいです。

1 今回の開催内容

今回の開催内容

ゆるいハッキング大会
今回は前半に概要を説明し、後半に仮定として辞めたＳＥが攻撃してくるという設定で攻撃側と防御側に分かれて、実際に３台のlinux CentOS サーバーをハッキングして、rootの奪取とＷＥＢサイトの改ざんを実践してみました。成果として３台の内２台はクラッキングが成功し、１台は改ざんまで完了。

まずは反省

ハッキング　大会
今回は前半にプロジェクターを使わずにホワイトボートで説明でしたが、コマンドが分からないなど意見も多く、やはりプロジェクターでコマンド説明まで行う必要があったと反省。また後半の実践は防御側はどこまでサーバーを設定していいかなどルールが明確ではないので、ある意味攻撃側のハッカーチームにフルボッコに近い形に終わってしまった感があります。

反省点・改善点はキリがないのですが、今回もアンケートを実施しましたので、参加された方のアンケートを見直して見ます。

参加者の意見は良好だが…

ゆるいハッキング大会
今回参加して良かった、また参加したいという意見が大半と占めました。具体的な意見として抜粋すると

コマンドの説明を聞きたかったです。プロジェクターがあれば尚良かったと思います。

いつも勉強になるので面白い。今回までの参加で基本的なサーバーのハッキング技術を習得できた。

様々な方が色々な方法でアタックされていて勉強になりました。

事前の案内時に『この辺のコマンドを勉強してこい』という指示を頂けると助かります

SSHはpubkeyにされたら終わりかなと思います。

●●●●●●の話はとても勉強になりました（ログ消しより確実ですね）→検出方法は？

DRMの話も面白いですね。やはり資料は公開して欲しい気もします。

コマンド一覧や手順書的なものを映して説明して欲しかった。

毎回無料はありがたいが、有料でもいいのではないか？そのほうが内容も参加者も質が上がる。

次回も実践的なものを混ぜてほしい。次回までに環境を整えて参加させてください。

楽しかったです。できれば資料を配布して欲しい。

実戦形式で他になく楽しめることが出来た。次回も期待。

“最後に答え合わせがあったが、もう少し攻撃側と守備側の知識共有が欲しかった。
ただ基本的にすごく良かったと思う。

今回は充実してました。

仮想環境で無線LANを使う方法を調べておきます。

ゆるい感じの会で気軽に参加できました。今回は『鉄槌を下す』がミッションで、自由をが高く面白かったです。
（root奪取後に何かファイルを持ってくるとかもあるのかと思って探してしまったり）

攻撃側をやりたかった一対一くらいでやりたかった。

バックドア仕込んだことについての説明が欲しかった。

スキル不足が惜しかったので、次回は基礎を覚えてきます。

コマンドの使用方法がわからなかったが、面白かった。

プロジェクター等で実演してほしかった。
Aircrackの説明をまた別の機会にやってもらいたい

前回まで出てきた手法は試すことが出来た。

今回自分が知らなかった手法（流れ）もあったので復習して再度参加したい。

セミナーのテキストが欲しい。

実際に実技をして色々学べました。

…など多くの意見を貰えました。
しかしながら、今まで開催を踏まえての開催だったので、前回の無線ＬＡＮクラッキングやコマンドの説明が丁寧さに欠けていたとも言えます。特に今までプロジェクターを使っていた部分がないので、これは大きく反省しなければならない点でした。

参加して無駄だったと思う方も

ハッキング大会
今回も少数ですが、参加して無駄だったという意見もございました。聞きたい内容などとは違った・無料だとしても企業が開催しているのだから、資料や電源はしっかり確保すべきだというサービス面での不満もあったようです。こちらは事前説明や事前のアンケートがもっと丁寧に必要かも知れません。こちらは次回開催で参加者全員が有意義な参加になれるように頑張って見ます。

参加された方で、懇談会時に”このセキュリティ系のセミナーは他の会社が開催しているのと比べて非常に実践に近いので、有料でもいいから資料やなにかしらの試験やライセンシーをどうか？”というのもありました。それにはこの開催している内容をより明確に作りこんで、社会的倫理感も含めて行う必要があろうかと思います。これも課題ですね。