第9回 ゆるいハッキング大会 in TOKYO 無事終了

お世話になります。システムガーディアン加藤です。

先週の1月30日、第9回ゆるいハッキング大会inTOKYOも先日土曜日無事終える事が出来ました。最初3名で始めたこの会も9回目を終える事ができて本当に感謝です。毎月1回という事で会を重ねる毎にテクニカルになってきて、開催側も本当に嬉しいです。

今回の開催内容

ゆるいハッキング大会
今回は前半に概要を説明し、後半に仮定として辞めたSEが攻撃してくるという設定で攻撃側と防御側に分かれて、実際に3台のlinux CentOS サーバーをハッキングして、rootの奪取とWEBサイトの改ざんを実践してみました。成果として3台の内2台はクラッキングが成功し、1台は改ざんまで完了。

まずは反省

ハッキング 大会
今回は前半にプロジェクターを使わずにホワイトボートで説明でしたが、コマンドが分からないなど意見も多く、やはりプロジェクターでコマンド説明まで行う必要があったと反省。また後半の実践は防御側はどこまでサーバーを設定していいかなどルールが明確ではないので、ある意味攻撃側のハッカーチームにフルボッコに近い形に終わってしまった感があります。

反省点・改善点はキリがないのですが、今回もアンケートを実施しましたので、参加された方のアンケートを見直して見ます。

参加者の意見は良好だが…

ゆるいハッキング大会
今回参加して良かった、また参加したいという意見が大半と占めました。具体的な意見として抜粋すると

コマンドの説明を聞きたかったです。プロジェクターがあれば尚良かったと思います。

いつも勉強になるので面白い。今回までの参加で基本的なサーバーのハッキング技術を習得できた。

様々な方が色々な方法でアタックされていて勉強になりました。

事前の案内時に『この辺のコマンドを勉強してこい』という指示を頂けると助かります

SSHはpubkeyにされたら終わりかなと思います。

●●●●●●の話はとても勉強になりました(ログ消しより確実ですね)→検出方法は?

DRMの話も面白いですね。やはり資料は公開して欲しい気もします。

コマンド一覧や手順書的なものを映して説明して欲しかった。

毎回無料はありがたいが、有料でもいいのではないか?そのほうが内容も参加者も質が上がる。

次回も実践的なものを混ぜてほしい。次回までに環境を整えて参加させてください。

楽しかったです。できれば資料を配布して欲しい。

実戦形式で他になく楽しめることが出来た。次回も期待。

“最後に答え合わせがあったが、もう少し攻撃側と守備側の知識共有が欲しかった。
ただ基本的にすごく良かったと思う。

今回は充実してました。

仮想環境で無線LANを使う方法を調べておきます。

ゆるい感じの会で気軽に参加できました。今回は『鉄槌を下す』がミッションで、自由をが高く面白かったです。
(root奪取後に何かファイルを持ってくるとかもあるのかと思って探してしまったり)

攻撃側をやりたかった一対一くらいでやりたかった。

バックドア仕込んだことについての説明が欲しかった。

スキル不足が惜しかったので、次回は基礎を覚えてきます。

コマンドの使用方法がわからなかったが、面白かった。

プロジェクター等で実演してほしかった。
Aircrackの説明をまた別の機会にやってもらいたい

前回まで出てきた手法は試すことが出来た。

今回自分が知らなかった手法(流れ)もあったので復習して再度参加したい。

セミナーのテキストが欲しい。

実際に実技をして色々学べました。

…など多くの意見を貰えました。
しかしながら、今まで開催を踏まえての開催だったので、前回の無線LANクラッキングやコマンドの説明が丁寧さに欠けていたとも言えます。特に今までプロジェクターを使っていた部分がないので、これは大きく反省しなければならない点でした。

参加して無駄だったと思う方も

ハッキング大会
今回も少数ですが、参加して無駄だったという意見もございました。聞きたい内容などとは違った・無料だとしても企業が開催しているのだから、資料や電源はしっかり確保すべきだというサービス面での不満もあったようです。こちらは事前説明や事前のアンケートがもっと丁寧に必要かも知れません。こちらは次回開催で参加者全員が有意義な参加になれるように頑張って見ます。

 

参加された方で、懇談会時に”このセキュリティ系のセミナーは他の会社が開催しているのと比べて非常に実践に近いので、有料でもいいから資料やなにかしらの試験やライセンシーをどうか?”というのもありました。それにはこの開催している内容をより明確に作りこんで、社会的倫理感も含めて行う必要があろうかと思います。これも課題ですね。

開催を終えて懇談会

懇談会
懇談会は会社の近くの”とりすけ”で行い、11名が参加。
その後、近所のスーパーで惣菜やら鍋を買って会社で鍋を突きながら飲み。
本当に皆様有難うございました。

そして今月2月も行います。
今回も以前の参加者には日時をメールし、
一般は今週末ぐらいに募集開始予定です。

ハッキングサーバーちなみに今回使用したハッキング用サーバーですが、
お酒を飲み徹夜で作ってくれたM氏とスタッフT女史に感謝です。

今後とも宜しくお願い致します。

加藤

この記事を書いた人:加藤

一応会社の代表。元不動産業からプロダクトデザイナーへ転向。最近徹夜が答える42歳。
趣味は秋葉原でジャンクPCを買って修理する事。


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166