重要

第12回目の「ネットワーク パケットを読む会(仮)」は変則的な開催になります。以下をご確認いただいた上でお申し込みください。
通常の「ネットワーク パケットを読む会(仮)」では、当日の内容の準備がある程度整ったタイミングで参加者募集を開始していました。最近Network Forensics Puzzle Contest に挑戦している回では、問題の日本語訳、出題パケットの解析と正解を導き出す手順の確認、ある程度の発表資料の作成ができた時点で募集を開始しています。
今回についても当初はそのように準備を進める予定でしたが、主宰の hebikuzure の本業の都合でその時間が取れず、準備が進まないため募集開始も先延ばしになっていました。残念ながら開催まで1週間を切った本日 (9/23) 時点でも準備を終える目途が立っていません。
そのため開催を延期する事も検討しましたが、開催日時自体は告知済みであるし、せっかく会場も確保できているので、今回は最悪事前準備なし、当日ぶっつけ本番で解析を行うという変則的なスタイルで開催することとしました。
普段の開催では hebikuzure の方である程度の解説資料を用意していますが、今回に関してはこれは用意できないと思います。その点をお含みおきいただいた上で、ご参加いただければと思います。
いつものようにプロジェクタとスクリーンは用意しますので、参加者であれこれと試せればと思います。また何か発表できる方はぜひ用意をお願いいたします。

• 日時　2012年9月28日(金) 19:00 – 20:45
• 会場　京橋プラザ区民館 ３階洋室２号室 (東京都中央区銀座１丁目２５番３号)
• 交通　各線 銀座・京橋・宝町・銀座一丁目・東銀座から徒歩、有楽町からも徒歩圏内です
• 内容
• 参加者一言自己紹介
• Network Forensics Puzzle Contest に挑戦 (下記参照)
• 参加者発表 (ライトニング トークなど)・発表者募集中!!
• 参加費　実費 300円程度の予定
• 懇親会　終了後希望者で懇親会を開催する予定です(会費予定3500~4000円程度)

会場は前回と同じ会館の３階です。
ネットワーク解析関係の発表やライトニング トークを募集します。詳しくは「ネットワーク パケットを読む会（仮）」Web サイト (http://pa.hebikuzure.com/)をご覧ください。

Network Forensics Puzzle Contest に挑戦

第8回、第9回、第11回に引き続きオンライン上で開催されているパケット解析コンテスト Network Forensics Puzzle Contest のPuzzle に挑戦します。
今回は第4回の出題「Puzzle #4: The Curious Mr. X」の解析を試します。参加される方は、時間があれば事前に問題の解析を行ってください。なおこの Puzzle は過去の出題ですので、既に正解が公開されています。勉強会では手軽に利用できるパケット解析ツール (Wireshark など) を使って、どのような手法で解析できるかを検討していきます。

解析を試された方は、その手法や結果を簡単に発表していただけるようご準備いただけると、大変ありがたいのでよろしくお願いいたします。

今回の証拠のパケット (evidence04.pcap) は以下からダウンロードできます
http://forensicscontest.com/contest04/evidence04.pcap
MD5 (evidence04.pcap) = 804648497410b18d9a7cb1d4b2252ef7

参加準備のお願い

• Wireshark などのパケット解析ツールがインストールされた PC をご持参いただくと、より楽しめると思います。
• 会場にはノート PC が利用できる電源があります。ただしコンセント数が少ないため、電源を利用したい方はできるだけテーブル タップなどのケーブルをご用意ください。
  
• 会場にはインターネット アクセス環境がありません。必要な方は自前で 3G/LTE/WiMAX などの環境をご用意ください。