2月20日(土) 第10回 ゆるいハッキング大会 in TOKYO

ゆるいハッキング大会 inTOKYO
2016年2月もまた”ゆるいハッキング大会inTOKYO”を開催します。

皆様のご協力を得て、前回も無事終える事ができました。

前回の様子:第9回 ゆるいハッキング大会 in TOKYO 開催レポート)
おかげさまで累計の参加者は250名を越えました。

 

そしてまた2月もより実践的にセキュリティを学ぶ為に各説明もレベルを上げて開催されます。募集は先着順にて50名程を予定しています。前回から始まった後半に実践タイムも設けてあります。初心者~中級者向けです。また”俺最高!”という人は”俺TUEEEE!”ができると思われます(たぶん)。また前回参加できなかった方も懲りずにまた申し込みをくださいませ。
前回の反省点を含め、今回もより有意義に参加できるように内容を充実させた頂きます。

※2016年2月9日 19:00 更新
定員に達しましたので、申し込みは終了しました。

ゆるいハッキング大会 概要

開催目的 セキュリティ技術の向上
開催日時 2016年 2月20日(土)18:30~20:45
参加費用 無料
開催場所 東京都中央区立女性センター ブーケ21
東京都中央区湊1-1-1 【GoogleMAP
東京メトロ日比谷線・JR 京葉線
八丁堀駅下車 A2・B3 出口徒歩3分
参加方法 このページ下部にあるフォームから申し込み
または connpass等外部サイト
参照:
さらに参加するぜ!ってTwitterでハッシュタグ
[ ゆるいハッキング大会 in Tokyo ]

申し込み後、前日までの参加アナウンスメールを差し上げます。
呟いたりフォローしてくれると我々が歓喜します。
※ツイートでは申し込みできません。
※注意:今回も50名 先着順です。
 今回も人数に達した場合は入場できません。
持ち物 KaliLinuxインストール済みのノートパソコン(推奨)
+ なんとなくのヤル気 + 寛容な気持ち
当日の開催内容 1.ハッキング手法説明
2.防御側手法説明
3.実践ルールの説明
お約束 覚えた技術での悪さは禁止

ゆるいハッキング大会 詳細

ゆるいハッキング大会 in TOKYO
セキュリティカンファレンスの目的と内容は何ですか?

当初システムガーディアン社内でスタッフ同士でセキュリティ対策として行っていましたが、それでは技術の成長が怪しい為、社外の人間をいれてカンファレンスとし開催を行い始めました。我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすることを主軸としています。要はセキュリティを学ぼうって事です。

今回の予定ターゲット The target

  • Linux (CentOS): simple LAMP(Linux Apache MySQL PHP/perl)
  • WordPress

ルール Rules

  • ノートパソコンからLAN内の指定サーバに向けてハック開始
    For the designation server in the LAN from a laptop computer, hack starting
  • 物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
    The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG.
  • ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
    The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG.
  • 関係者の近親者を人質に取るなど脅迫に関する行為はNG
    The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG.
  • 酩酊または錯乱、精神喪失状態での入場はNG
    Intoxication, derangement and entrance in the spirit loss state are NG.

当日の概要とスケジュール

防御・ハッキングの手法を説明後、リアルな状況を仮定して攻撃側と防御側に分かれて対戦します。
また前回コマンドの使い方も含めプロジェクターの説明が必須という点から、前半30~40分を概要とコマンドライン説明。
後半は攻撃側と防御側に分かれて行います。(くじ引き+希望多少込み)
今回も前回同様に仮想な状況を想定して行います。

仮定

2016年某日、

ブラック工業株式会社を入社6年目、守 太郎は総務部からシステム部に人事発令を受ける。
社内のWeb担当からサーバーを頼まれたが、退職した元SEの欝田志納 氏にクラッキグの洗礼を受けた。

落ち込み暇なく別プロジェクトで 新たなウェブサイト構築でサーバーを構築。

その頃、元社員の欝田志納が呟く

「あのクソ会社め!また糞サーバー作りやがったな?
ブラック企業に正義の力でッ!神から目線で鉄槌を下してやる!」
お互いの戦いが始まる。

サーバー仕様、具体的な説明は当日に告知されます。
前回の防衛について甘かったので今回は参加決定者へ防御のルールなど告知。
今回の防衛側のルールもついても開始時に明確にルール設定
【追記 2/19】※スケジュール変更になってますよ

18:30 開催の挨拶
18:35~18:55 ハッキング手法 説明
18:55~19:25 スピーカー予定 (決定済:当日告知)
19:25~19:30 ルールの説明
19:30~20:45 攻撃・防御側の配置(人数によってくじ引き)
攻撃・防御の実践
攻撃側・防御側はそれぞれチャットにてリアルタイムで状況を確認。
20:50~ 閉会 21時撤収

 

申し込みフォーム

※2016年2月9日 19:00 更新
定員に達しましたので、申し込みは終了しました。

この記事を書いた人:


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166