第9回 ゆるいハッキング大会 in TOKYO 無事終了 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

第9回 ゆるいハッキング大会 in TOKYO 無事終了

      2016/06/02

お世話になります。システムガーディアン加藤です。

先週の1月30日、第9回ゆるいハッキング大会inTOKYOも先日土曜日無事終える事が出来ました。最初3名で始めたこの会も9回目を終える事ができて本当に感謝です。毎月1回という事で会を重ねる毎にテクニカルになってきて、開催側も本当に嬉しいです。

今回の開催内容

ゆるいハッキング大会
今回は前半に概要を説明し、後半に仮定として辞めたSEが攻撃してくるという設定で攻撃側と防御側に分かれて、実際に3台のlinux CentOS サーバーをハッキングして、rootの奪取とWEBサイトの改ざんを実践してみました。成果として3台の内2台はクラッキングが成功し、1台は改ざんまで完了。

まずは反省

ハッキング 大会
今回は前半にプロジェクターを使わずにホワイトボートで説明でしたが、コマンドが分からないなど意見も多く、やはりプロジェクターでコマンド説明まで行う必要があったと反省。また後半の実践は防御側はどこまでサーバーを設定していいかなどルールが明確ではないので、ある意味攻撃側のハッカーチームにフルボッコに近い形に終わってしまった感があります。

反省点・改善点はキリがないのですが、今回もアンケートを実施しましたので、参加された方のアンケートを見直して見ます。

参加者の意見は良好だが…

ゆるいハッキング大会
今回参加して良かった、また参加したいという意見が大半と占めました。具体的な意見として抜粋すると

コマンドの説明を聞きたかったです。プロジェクターがあれば尚良かったと思います。

いつも勉強になるので面白い。今回までの参加で基本的なサーバーのハッキング技術を習得できた。

様々な方が色々な方法でアタックされていて勉強になりました。

事前の案内時に『この辺のコマンドを勉強してこい』という指示を頂けると助かります

SSHはpubkeyにされたら終わりかなと思います。

●●●●●●の話はとても勉強になりました(ログ消しより確実ですね)→検出方法は?

DRMの話も面白いですね。やはり資料は公開して欲しい気もします。

コマンド一覧や手順書的なものを映して説明して欲しかった。

毎回無料はありがたいが、有料でもいいのではないか?そのほうが内容も参加者も質が上がる。

次回も実践的なものを混ぜてほしい。次回までに環境を整えて参加させてください。

楽しかったです。できれば資料を配布して欲しい。

実戦形式で他になく楽しめることが出来た。次回も期待。

“最後に答え合わせがあったが、もう少し攻撃側と守備側の知識共有が欲しかった。
ただ基本的にすごく良かったと思う。

今回は充実してました。

仮想環境で無線LANを使う方法を調べておきます。

ゆるい感じの会で気軽に参加できました。今回は『鉄槌を下す』がミッションで、自由をが高く面白かったです。
(root奪取後に何かファイルを持ってくるとかもあるのかと思って探してしまったり)

攻撃側をやりたかった一対一くらいでやりたかった。

バックドア仕込んだことについての説明が欲しかった。

スキル不足が惜しかったので、次回は基礎を覚えてきます。

コマンドの使用方法がわからなかったが、面白かった。

プロジェクター等で実演してほしかった。
Aircrackの説明をまた別の機会にやってもらいたい

前回まで出てきた手法は試すことが出来た。

今回自分が知らなかった手法(流れ)もあったので復習して再度参加したい。

セミナーのテキストが欲しい。

実際に実技をして色々学べました。

…など多くの意見を貰えました。
しかしながら、今まで開催を踏まえての開催だったので、前回の無線LANクラッキングやコマンドの説明が丁寧さに欠けていたとも言えます。特に今までプロジェクターを使っていた部分がないので、これは大きく反省しなければならない点でした。

参加して無駄だったと思う方も

ハッキング大会
今回も少数ですが、参加して無駄だったという意見もございました。聞きたい内容などとは違った・無料だとしても企業が開催しているのだから、資料や電源はしっかり確保すべきだというサービス面での不満もあったようです。こちらは事前説明や事前のアンケートがもっと丁寧に必要かも知れません。こちらは次回開催で参加者全員が有意義な参加になれるように頑張って見ます。

 

参加された方で、懇談会時に”このセキュリティ系のセミナーは他の会社が開催しているのと比べて非常に実践に近いので、有料でもいいから資料やなにかしらの試験やライセンシーをどうか?”というのもありました。それにはこの開催している内容をより明確に作りこんで、社会的倫理感も含めて行う必要があろうかと思います。これも課題ですね。

開催を終えて懇談会

懇談会
懇談会は会社の近くの”とりすけ”で行い、11名が参加。
その後、近所のスーパーで惣菜やら鍋を買って会社で鍋を突きながら飲み。
本当に皆様有難うございました。

そして今月2月も行います。
今回も以前の参加者には日時をメールし、
一般は今週末ぐらいに募集開始予定です。

ハッキングサーバーちなみに今回使用したハッキング用サーバーですが、
お酒を飲み徹夜で作ってくれたM氏とスタッフT女史に感謝です。

今後とも宜しくお願い致します。

 - イベント, サイバーセキュリティ, セキュリティ, 加藤, 新着情報&キャンペーン, 日常, 業務日誌

  関連記事

6d54e88feb780ccfa76ee27ec008c950_s
夏季休業のお知らせ

盛夏の候、皆様方におかれましては益々ご健勝のこととお慶び申し上げます。 さて、誠に勝手ながら弊社では、8月11日(木)~8月14日(日)までを夏期休業期間とさせ …

MySQL
MySQLをMySQL Workbench 導入編

相変わらず業務過多でアチコチ飛び回る加藤です。一応・・・社長なので、いつか毛根も制作業務もどっしり構えたい所です。それはさておき、Web制作やアプリにMySQL …

20151110_zidoushatounan
自動車泥棒から、愛車を守ろう

目次1 0.はじめに2 1.自動車盗難の情勢3 2.自動車盗難の実態4 3.愛車を守る盗難対策五か条ー愛車が盗まれてしまってからでは遅い!-5 4.最後に6 防 …

ハッキング対策講習会
第5回 セキュリティカンファレンス開催告知

GCSCこと第5回 セキュリティカンファレンス大会 もしくは”ゆるいハッキング in Tokyo”をまた開催します。 今回で5回目、前回は初見さん含め14名程で …

ソフトウェア 不正コピー防御
ソフトウェアコピー対策の実情

目次1 現場でのソフトウェア コピー利用の現実2 結果 現場でのソフトウェア コピー利用の現実 ソフトウェア業界に於いて、様々な利用者からの申し出があるが、その …

ocn pageon 移転 サーバー 引っ越し
OCNのPage ONサービス終了につきキャンペーン!WEBサイト移転・御予約フォーム対応 ホテル/病院等

目次1 Page ONがサービス終了2 ・・・そこで!3 今回のキャンペーンの目玉4 WEBサイトご予約フォーム対応 Page ONがサービス終了 最近お問い合 …

インフラ女子
会社帰りに出来る簡単ブログサーバー構築講座開催 【WordPress】4月8日19時

初めてでも1日でブログサーバを作れる!   『難しそうだけど、興味がある』 『サーバーを学びたいけど敷居が・・・』 そんな方におすすめの内容。 &nb …

ハッキング大会
第4回セキュリティカンファレンス終了

お世話になります。代表の加藤です。 そろそろ9月でまだまだ暑い日々が続きますね。 最近の悩みは太ったせいか電車で座る時に スーツのズボン太ももを圧縮する事です。 …

ゆるいハッキング大会
第12回 ゆるいハッキング大会 in TOKYO

  目次1 2016年4月23日(土) 今月もゆるいハッキング大会を開催します。2 今回もゆるく無い部分もございます。3  開催概要4  ゆるいハッキ …

防犯優良マンション 専用部分
「防犯優良マンション認定基準の考察」その2

目次1 0.トピックス2 1.今日の内容3 2.専用部分・必須事項のポイント4 私の現場経験から鑑みて、ほぼ100%、このようなインターホンは設置しております。 …

トップページ