BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:第28回北海道情報セキュリティ勉強会 X-WR-CALNAME:第28回北海道情報セキュリティ勉強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:721713@techplay.jp SUMMARY:第28回北海道情報セキュリティ勉強会 DTSTART;TZID=Asia/Tokyo:20190323T133000 DTEND;TZID=Asia/Tokyo:20190323T174000 DTSTAMP:20260502T175921Z CREATED:20190228T141255Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/72171 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n第28回せき ゅぽろは、前回の続きとなります。再びy1s3氏より2部 構成で勉強会をお願いします。\n(前回不参加の方も参 加可能な内容です)\n第28回北海道情報セキュリティ勉 強会\n概要\n\n日時: 2019年03月23日(土) 13:30 (開場13:00) ~ 17:30\n場所: ビットスター株式会社 イベントスペー ス\n参加費: 一般 1\,000円、学生 無料\n\n※ハンズオン のため、ネット接続可能なパソコンを持参ください。\ n※セッション2ではWindows環境とLinux環境があるとよい です。\n※電源は準備しますが、各自電源タップを持 参していただけると助かります。\n※(Wifiは確認中です )\n\n※ 以降の内容は随時更新予定です。\nプログラム\n セッション 1 「CTF Beginnerが教える、CTF for Beginner Beginner 」\n\nSECCONやCTFに参加したが何も分からない方、Wireshark という単語を知らない方向けにネットワークキャプチ ャを実際に行ってみます。マルウェア解析のための、W iresharkの見方・使い方のハンズオンを行います。\n\n個 人のパソコンに「Wireshark」というツールをインストー ルして準備して下さい。\n\n https://www.wireshark.org/downloa d.html\n\n※予習して欲しい単語:OSI参照モデル、MACアド レス、IPアドレス、ポート番号、TCP、DNS、HTTP、\n\n※Beg inner以外の参加者には、パケット解析の練習問題を用 意します。\n\n講師: y1s3氏\n\nセッション 2 「マルウェ アの動的解析入門」\n\nマルウェアの解析環境を事前に 準備したうえで、解析ツールを用いてソフトウェア(※ )のインストールの挙動を確認します。講師からは同様 の環境を用いて実際のマルウェアの動的解析がどのよ うに行われるかデモを行い、インシデント発生時の解 析ポイント等を解説します。\n\n※本物のマルウェアを 使用することはできないため、一般的なソフトウェア を使用します。\n\nセキュリティに興味はあるけどマル ウェアの解析をまったく行ったことがない人向け(セ キュリティを始めて1~3年目くらい?)のハンズオ ンとなります。パソコンに下記内容をご準備頂き、事 前学習をお願いします。\n\n(1)環境\n   VirtualBox 、VMwareなどのVM環境を用意して下さい。\n  ア VM上 にWindows7 32bitをインストール\n    Win7 32bitがない 場合、ツールや検体が動作しない可能性がありますが 、その他のWindowsを用意して下さい。\n    以下の ツールを準備して下さい。\n     7zip、Office(な ければOpenOffice)、Striling、ResourceHacker、PEiD、Thunderbird 、\n     Sysinternal、Wireshark、ProcessHacker、IDA、OllyD bg、他好きなツール\n  イ VM上にREMnuxをインストー ル\n  ウ 上記のアとイの疎通確認(ping)ができる 状態にして下さい\n※ 環境の準備が難しい方は複数人 でチームを組んで一緒に見てもらう、または講師のデ モを見ていただくかたちになります。\n(2)事前学 習or求めたい事前知識のライン\n   ・Windowsのファ イルパスは、調べたらすぐ分かる。\n     Ex.通 常、tmpとして保存されるフォルダパスはどこか\n      Ex.スタートアップのフォルダパスはどこか\n    ・レジストリ設定で、Autorunを無効化できる\n    ・自分のパソコンで起動しているプロセスは何か\n    ・VMのネットワーク設定の違い(NAT、ブリッジ 、内部ネットワーク)\n   ・Wannacryの横展開の方法 \n   ・動的解析の注意点(※当日、説明もします )\nLet's Analysis!\n\n講師: y1s3氏\n\nタイムテーブル\n\n13: 00 - 13:30開場・受付開始\n13:30 - 13:50オープニング、自己 紹介\n13:50 - 14:40\nセッション 1\n「CTF Beginnerが教える、C TF for Beginner Beginner」\n\n\n\n14:40 - 15:00おやつタイム\n\n15: 00 - 17:30\nセッション 2\n「マルウェアの動的解析入門」 \n\n\n\n17:30 - 17:40クロージング・後片付け\n\n\n\n懇親会\n 勉強会終了後、講師を囲んでの懇親会を予定していま す。\n禁止事項・注意事項\n\n参加者に対して、妨害と 見られる言動や行動、および一般的に法律に触れる行 動\n人材紹介、転職、宗教など、本勉強会とは関係の ない勧誘\n開催中の事故・天災・その他の事象によっ てもたらされたすべての不利益に関して、当勉強会、 および会場提供者はその責任を負いかねます。\n LOCATION:ビットスター株式会社 北海道札幌市中央区南7条 西1丁目21番地1 (第3弘安ビル3F) URL:https://techplay.jp/event/721713?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR