BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:Hack The Boxで学ぶペネトレーションテスト(入 門編) 第8回 X-WR-CALNAME:Hack The Boxで学ぶペネトレーションテスト(入 門編) 第8回 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:828501@techplay.jp SUMMARY:Hack The Boxで学ぶペネトレーションテスト(入門編 ) 第8回 DTSTART;TZID=Asia/Tokyo:20210901T190000 DTEND;TZID=Asia/Tokyo:20210901T210000 DTSTAMP:20260405T203524Z CREATED:20210818T212622Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/82850 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n Hack The Box で学ぶペネトレーションテスト(入門編)第8回\n★ ハッキング技術で世界を救おう ★\nこの勉強会は、ペ ネトレーションテストに関するスキル向上を目的とし た勉強会です!\n勉強会では、ペネトレスキル向上の ために世界最高の学習プラットフォーム「Hack The Box」 を活用します。\n参考)Hack The Boxとは? -> https://qiita.co m/WhizOwl/items/165783694cb4791cff34\nペネトレーションテスト (ペネトレ)に興味がある人、ホワイトハッカーに憧 れている人・なりたい人・ならないといけない人、脆 弱性を見つけてガンガン稼ぎたい人、ハッキング技術 で世界を救いたい人!などなど。ペネトレーションテ ストに興味がある方・勉強したい方は、誰でも参加歓 迎です!是非一緒に楽しみながら勉強しましょう。\nHa ck The Boxに用意された数多くのターゲットマシン(Box) の攻略を通じて、ペネトレーションテストのスキルを 爆上げしていきましょう!\n【 初学者向け 】【基本ゆ るめ】です。\n多少飲みながら実施します。参加者の 皆さまもご自由に。Eat Drink Hack Repeat.\n 対象者 \n\n\nペ ネトレーションテストに興味がある人\n\n\nホワイトハ ッカーに憧れている人・なりたい人\n\n\nハッキングで 世界を救いたい人\n\n\nセキュリティ業界への就職・転 職を考えている人\n\n\nOSCPの取得を目指している人\n\n\n 今回のテーマ\n第8回のテーマは、「脆弱性調査とエ クスプロイト」です!\nペネトレの醍醐味である脆弱 性の探索と、その脆弱性の悪用可否を掘り下げていき たいと思います。様々な脆弱性がありますが、これら 脆弱性に関する基本的な知識や、悪用可否を調査する 上で必要となるエクスプロイトの考え方などを学習し ていきます。また、Hack The Box の ターゲットを例に、 脆弱性を悪用した攻撃の例を見ていきたいと思います !\n演習は参加者各自のパソコンで行っていきます。\n 以下参加者の準備をご確認の上、仮想環境・Kali Linuxの 準備をお願いします。\n キーワード\n\n\n脆弱性とリス クの考え方\n\n\nCVE、MITRE、CVSS、JVN、ゼロデイ\n\n\nエク スプロイト(脆弱性の悪用)、PoCコード\n\n\n脆弱性の 探索、脆弱性スキャナ、Exploit-DB、Searchsploit\n\n\nエクス プロイトコードの作成\n\n\n タイムテーブル(予定)\n9 /1(水)19:00-21:00 @ ZOOM(オンライン)\n\n\n\n時間\n内容\ n備考\n\n\n\n\n19:00-19:10\n乾杯、挨拶、講師紹介\n\n\n\n19:10 -19:20\n脆弱性とは\n\n\n\n19:20-19:40\n脆弱性の探索(CVE、CV SS、Exploit-DBなど)\n\n\n\n19:40-20:00\n脆弱性スキャナと呼 ばれるもの\n\n\n\n20:00-20:30\nエクスプロイト(脆弱性の 悪用、可否の調査)\n\n\n\n20:30-20:50\nエクスプロイトコ ードの作成\n\n\n\n20:50-21:00\n質問タイム\n\n\n\n\n Webオン ライン\nZoomで開催します。\nZoomのログインURLは、申し 込み後にご案内します。\n 参加者の準備\n\n\nパソコン\ n\n\nZOOM\n\n\nペネトレができる環境((例)Kali Linux on 仮想環境 )\n\n\n・ VMwareの導入手順は -> https://qiita.com/W hizOwl/items/ce699f6f4366465dbe2e\n・ VirtualBoxの導入手順は -> ht tps://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690\n・ Kali Linuxのダ ウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machine s\n*Kali Linuxのイメージのダウンロードに時間がかかり ますのでご注意ください。\n あると望ましい知識やス キル\n\nネットワーク(TCP/IP)の基本的な知識\nLinux や Windows の基本的な操作\n\n分からないことや新しいこと は、必要に応じて勉強していきましょう!\n 申込方法\ n本ページから申し込みをお願いします。\nhttps://connpass .com/event/222595/\n 参加費用\n無料\n*飲み物やおやつなど は各自でご準備ください。勉強会の最初に毎回「乾杯 」します (*^∇^)/□☆\n 今後の予定\n本勉強会は、以 下予定で実施しています。\n連続で参加することをオ ススメしていますが、1回の参加でもなるべく理解で きるように1回完結で構成しています。\n\n\n\n日程\n回 数\nテーマ\n備考\n\n\n\n\n7/14(水)19:00-21:00\n第1回\nペ ネトレーションテストとは、OSCP・PWK、OSCP 合格への道\ n終了\n\n\n7/21(水)19:00-21:00\n第2回\n仮想環境、Kali Lin uxセットアップ、初期設定、有用ツールなど\n終了\n\n\n 7/28(水)19:00-21:00\n第3回\nHack The Box、アカウント作成 、クイックガイド、Starting Point\n終了\n\n\n8/4(水)19:00- 21:00\n第4回\nポートスキャン、Nmap、基本スキャン、様 々なスキャンオプション\n終了\n\n\n8/9(月)18:00-20:00\n 再開催\nポートスキャン、Nmap、基本スキャン、様々な スキャンオプション\n終了\n\n\n8/11(水)19:00-21:00\n第5 回\n列挙、Nmap スクリプトスキャン(NSE)、様々な情報 列挙\n終了\n\n\n8/18(水)19:00-21:00\n第6回\nWebの基本、W eb調査、ディレクトリ探索、Burp Suite 基礎\n終了\n\n\n8/25 (水)19:00-21:00\n第7回\nリバースシェル(Windows、Linux )\n参加募集中\n\n\n9/1(水)19:00-21:00\n第8回\n脆弱性 調査、PoCコードの探索、Exploit\n参加募集中\n\n\n9/8(水 )19:00-21:00\n第9回\nパスワード解析、John the Ripper、Hash cat など\n準備中\n\n\n9/15(水)19:00-21:00\n第10回\n権限昇 格 - Linux and Windows -\n\n\n\n\n※変更になる場合もありま す。\n 参考 \nある程度、ペネトレの基礎が身に付いて きた方は、Hack The Boxのターゲットマシンに実際にチャ レンジしてみましょう。また、並行勉強会の「実践編 」もあります。実践編では、ターゲットマシンの攻略 方法をウォークスルー形式で解説しながら勉強してい きます。本勉強会の詳細は、グループページでご確認 をお願いします。\n・https://hackthebox.connpass.com/\n 主催\n ストーンビートセキュリティ株式会社\nhttps://www.stonebea t.co.jp/ LOCATION:ZOOM オンライン URL:https://techplay.jp/event/828501?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR