ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

第7回 ゆるいハッキング大会 in Tokyo. 11月14日(土)18:30~ 募集は終了いたしました。

Default latent
日時 :
2015/11/14 (土) 18:30 ~ 20:30
定員 :
42人
会場 :
新富区民館(中央区新富1丁目13番24号)
URL :
http://sys-guard.com/post-7482/
主催者 :

サイバーセキュリティ ハッキング対策
第7回 ゆるいハッキング大会(セキュリティカンファレンス)開催します。通称 ”ゆるいハッキング in Tokyo” 今回で7回目、前回は社内・初見さん含め30名程で開催。実際のハッキング手法を攻撃側/ハッカーの立場から行い、セキュリティを高めようという集まりです。これから学びたいという人もガチガチアタッカーの人も大歓迎です。

あ、嘘です。ガチガチのアタッカーは向いて無いかもです。

あと前回の開催の様子はこちら。
今回もキャッチフレーズは「隣のあの子もハッカー娘」です。
嘘です。

兎に角 誰でも楽しく技術を覚えようというのが目的です。

行われる内容と開催日時

開催目的:セキュリティ技術の向上
会場にLinuxサーバーを用意。CMS(WordPressなど)をハッキングしたり、
どうやって防衛したりと緩い会話をしながら行う予定です。
今後セキュリティやハッキング知識の基礎を学びたい人向け。
開催日時:2015年 11月14日(土)18:30~20:30
参加費用:無料
開催場所: 新富区民館 6・7号室 
所在地:中央区新富1丁目13番24号

参加方法

このページの右上にあるお問い合わせフォーム、もしくはconnpassの告知から参加連絡をしてくださいませ。気楽に行きますと連絡をくれると感謝です。
出来るだけ沢山の方にお越しいただきたいのですが、会場の定員がございますので、30名を超えた場合は先着順にさせて頂きますので、参加予約はお早めにお願いたします。(今回から予定人数を超えた場合、入場できませんのでご了解ください。)

持ち物:ノートパソコンがあるとハッキングは捗ります。そして自分も参加する事ができます。別に手ぶらでも構いません。見て覚える事も可能です。ただ飲み物&お酒を飲む人は自分のお酒は持ってきてください。

内容詳細

1.攻撃対象サーバーの探索
2.サーバーの基本サービスの確認
3.アタック手法の手法(辞書当日配布)
4.総当り実践
5.exploitでテクニカル攻撃
6.ソーシャルでの侵入

18:30~18:35 開始挨拶
18:35~18:45 スピーチA 講義「現在の攻撃ログと防御」
どうやって攻撃されているか/どうやって防御されているか
18:45~19:00 スピーチB 「攻撃手法と離脱方法」
やばいと思った時の対応方法
19:00~19:30 →実際にターゲットサーバーをスキャンから攻撃開始
→ターゲットサーバ発見から攻撃まで

19:30~19:40 辞書配布を参加者用意タイム
19:40~19:45 休憩10分
19:45~20:15 総当り実践とログなど説明:ログ解析
20:15~20:30 exploit FTP/DB(MySQL) 説明
20:30~20:45 ソーシャルアタック キーロガー/ピッキング/監視カメラ
できれば 当日 御準備下さい

ノートパソコン:(可能でればKali linuxを入れてあると当日楽しめます、仮想でも可能)

Wifi :当日は閉鎖されたネットワーク内で行いますので、インターネット検索など行いたい場合は、各自で御用願います。

電源:当日コンセントはありますが、全員が充電はできない模様です。
ノートパソコンや携帯などは各自充電済みでくるかバッテリーをご利用ください。

当日配布のデータストレージ:当日のハッキング用の辞書ファイルなど配布します。
ノートパソコンをお持ちでない人は、可能であればUSBメモリーなどあれば持ち帰れます。

お約束:覚えた技術で悪さは禁止
About 一応説明です。

セキュリティカンファレンス

日々、システムの構築やサーバーのセキュリティ対策や保守を行っておりますが、昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、2015年度の定期勉強会としてハッキング対策講習会を会社で行う事に致しました。第2回から積極的に外部の人間を呼んで楽しもうぜ!学ぶ事にしました。社内にサーバーを設置し一般的な手法でのアタックから始めて行きます。また折角なので攻撃・防衛に分かれて試合形式で行います。

ゆるいハッキング大会”セキュリティカンファレンス”の目的と内容は何ですか?

我々システム会社が普段守らなければいけないはずのサーバーやCMSをハックし、明日のクライアントのセキュリティの糧とすること。
A hack do the server and CMS a system company should usually have to protect us from which, and make it food of client’s security of tomorrow.
今回の予定ターゲット The target

Famous CMS
simple LAMP
今回の勝利条件 The victory condition

サーバー内部に侵入、rootを奪取
invade and capture root inside the server.
CMSの管理画面に入る
enter a management screen of CMS.
CMS内部の改竄
Garble inside CMS
内部データの取得
Capture of the internal data
ルール Rules

ノートパソコンからLAN内の指定サーバに向けてハック開始
For the designation server in the LAN from a laptop computer, hack starting
物理的に蹴り飛ばすなどサーバーや施設を破損させる行為はNG
The act which makes Thurber and facilities damaged such as kicking and skipping physically, is NG.
ナイフなどの凶器で主催者を脅しパスワードを入手する行為はNG
The act which threatens an organizer by a mortal weapon of a knife and gets a password is NG.
関係者の近親者を人質に取るなど脅迫に関する行為はNG
The act which is concerned with a threat such as taking the person concerned’s near relative as hostage, is NG.
酩酊または錯乱、精神喪失状態での入場はNG
Intoxication, derangement and entrance in the spirit loss state are NG.

  • このコメントは全員が閲覧、すべてのログインユーザが投稿することができます
ひろ定食
ひろ定食 - (2015/11/05 (木) 22:39)
宜しくお願いいたします
システムガーディアン
システムガーディアン - (2015/11/09 (月) 21:21)
参加のお申込は参加登録ボタンからお願いたします。

会場の都合により、参加登録されていない方の入場はお断りすることになりますので、よろしくお願いいたします。
WaruPAPA
WaruPAPA - (2015/11/14 (土) 21:14)
面白かったです。
次回は反省会(お酒)ご一緒させてください。

コメントを投稿するには、ログインしてください。

掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。