BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:WEST-SEC セキュリティ勉強会（ハンズオン）
X-WR-CALNAME:WEST-SEC セキュリティ勉強会（ハンズオン）
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:883013@techplay.jp
SUMMARY:WEST-SEC セキュリティ勉強会（ハンズオン）
DTSTART;TZID=Asia/Tokyo:20230124T190000
DTEND;TZID=Asia/Tokyo:20230124T211500
DTSTAMP:20260704T125545Z
CREATED:20221125T065039Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88301
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n【初開催】W
 EST-SEC セキュリティ勉強会！\n翌週（1/31）に開催するWE
 ST-SECに向けた、事前のセキュリティ勉強会を実施しま
 す。\n勉強会の目的は、CTFを解くための知識を身に着
 けることだけではありません。\n我々のCTFの目的は、
 社会人および情報システム部において必要なセキュリ
 ティ知識を高めることです。\nよって、この勉強会もWE
 ST-SEC CTFと目的が同じで、社会で必要なセキュリティ知
 識を高めることです。\nなので、CTFを解くための過去
 問を紹介したり、テクニックの紹介は一切ありません
 。\nそういう意味では、一般的なセキュリティ勉強会
 と考えてもらった方が近いと思います。\nとはいえ、
 この勉強会を通じて、WEST-SEC CTFの理解につながること
 は間違いありません。\n\n整理すると、この勉強会の目
 的は以下です。\n・セキュリティに関する幅広い基礎
 知識を学習していただく。\n・（事前学習を経験する
 ことで、）初学者の皆さんの、CTF参加へのハードルを
 下げる。\n・参加者の基礎スキルレベルを向上させる
 ことで、CTF本戦を、より楽しんでいただく。\n・（事
 務局としては、）CTFではない純粋な勉強会のニーズが
 どれくらいあるかの確認をする。\n前提知識\n以下、知
 識がなくても参加できますが、知っている前提で講義
 を進めます。\n・ITパスポートに登場する基本的な用語
 を、半分くらい知っている。\n・特にITパスポートに登
 場するセキュリティの用語を概ね知っている（または
 当日までにさらっと勉強する）\n用語例としては、マ
 ルウェア、バックドア、セキュリティホール、脆弱性
 、ブルートフォース攻撃、クロスサイトスクリプティ
 ング、ディレクトリトラバーサル、ゼロデイ攻撃、セ
 ッションハイジャック、WAF、UTMなど。\n・可能であれ
 ば、PKI（公開鍵、秘密鍵、ディジタル署名、証明書）
 の基礎知識があるとありがたいです。\n以下、読んで
 ほしいです。（5分くらいで読めます）\nhttps://www.nrapki.
 jp/client-certificate/about-pki/\n【内容】\n・現在、カリキュ
 ラムを検討中なので、内容は変更すると思います。\n
 ・以下をやりたいのですが、おそらく時間が足らない
 ので、内容を少しスリムにすると思います。\n・皆さ
 んのPCにプログラムの実行環境やLinuxサーバを構築して
 もらえるといいのですが、難しい人もいると思います
 。よって、皆さんには共通のAWS環境をお渡しし、8割く
 らいの内容は実機操作してもらえるように準備します
 。\n・資料は配布しません。あらかじめご理解くださ
 い。\n1.Linuxの基本操作　10分\n(1)TeratermによるSSH接続\n(2
 )Linuxの基本操作\n　・各種コマンド\n　・viエディタ\n
 　・ファイルのアップロードとダウンロード\n2.プログ
 ラム　20分\n(1)PHP\n　・環境構築\n　・PHPによる簡単な
 プログラム作成\n(2)Python\n　・環境構築\n　・簡単なプ
 ログラム作成\n(3)C言語\n　・環境構築\n　・Cによる簡
 単なプログラムの作成\n(4)バッファオーバフロー\n　・
 バッファローの仕組み\n　・バッファローの実演（初
 歩）\n3.暗号　　15分\n(1)暗号の仕組み\n　・いろいろな
 暗号を紹介、実演\n(2)エンコードとは\n　・BASE64\n　・
 パーセントエンコーディング\n(3)ハッシュ関数\n　・ハ
 ッシュ関数の仕組み\n　・ハッシュから元のデータを
 探す\n(4)RSA暗号\n　・仕組みの解説\n4.ネットワーク　15
 分\n(1)ネットワーク基礎\n(2)Wireshark基礎\n　・インスト
 ールと起動\n　・フィルタの設定\n　・ファイルの取得
 \n(3)nmap\n(4)DNS\n　・DNSの基本用語\n　・nslookupによる名
 前解決\n5.FirewallとFortiGate　15分\n(1)Firewallの基本設計\n
 　・Firewallの役割\n　・ポリシー設計と考え方\n(2)FortiGa
 teの操作\n　・ログイン\n　・ポリシー設定\n　・UTM設
 定\n　・ログの確認\n6.Webアプリケーション　25分\n(1)HTT
 Pプロトコル\n　・HTTPリクエストとレスポンス\n　・HTTP
 ヘッダ\n　・GETメソッドとPOSTメソッド\n(2)Cookieとセッ
 ション管理\n　・PHPプログラムによるセッション管理\n
 (3)データベース構築\n　・mysqlのインストール\n　・テ
 ーブル作成\n　・SQLの実行\n(4)SQLインジェクション\n7.
 解析　30分\n(1)ログ解析\n　・apacheのログの確認\n　・
 ログ分析の実演\n(2)バイナリ解析\n　・バイナリ解析と
 は\n　・バイナリ解析のツール\n　・バイナリ解析の実
 演\n(3)メモリフォレンジック\n　・メモリフォレンジッ
 クとは\n　・メモリフォレンジックのツール\n　・メモ
 リフォレンジックの実演\n8.法律　5分\n・個人情報保護
 法\n・不正アクセス禁止法など\n参加対象者\n特に制限
 はありませんが、以下の方を意識しております。\n・
 情報システム部門でセキュリティ対策の基礎を改めて
 再確認したい方\n・セキュリティに興味があり、セキ
 ュリティ対策をもっと深く知りたい方　（※学生さん
 大歓迎）\n・この研修で得た知識をセキュリティ対策
 のみに活かし、悪用しない方\n→つまり、非エンジニ
 アの方、セキュリティの初学者、大歓迎です！\n\n必要
 なもの\n・ブラウザ（Google Chromeなど。IEやEdgeは非推奨
 ）が入ったインターネットに接続できるPC。スマート
 フォンからの参加も可能ですが、SSH接続やログ分析な
 どもしていただくため、一部の競技の参加が厳しいと
 思います。\n・Web会議ツール（CiscoWebEXやZOOMなど）の環
 境。\n・TeraTermなどのSSHに接続するツール（無い場合は
 一部の問題を解くことができませんが、チーム戦なの
 で画面共有等でお互いにフォローしていただくという
 手もあります。）\n・パケットキャプチャのソフトで
 あるWireshark（　〃　）\nお願い\n・今後のカリキュラム
 や運営の向上のためにアンケートをお願いします。\n
 ・当日の感想をブログやfacebook、TwitterなどのSNSに投稿
 願います。投稿してもらえると、とてもうれしいです
 。\n当日の流れ\n（１）タイムスケジュール（予定）\n\
 n\n\n項番\n時刻\n内容\n\n\n\n\nProgram0\n18:55~　\nWeb会議の部
 屋を空けます。\n\n\nProgram1\n19:00 ~ 21:15\n講義アンケート
 記入\n\n\nProgram2\n終了後\n当日の感想をブログやfacebook
 、TwitterなどのSNSに投稿願います。\n\n\n\n講師\n・粕淵 
 卓\n・藤田 政博
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/883013?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
