BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:ペネトレーションテストの為の まったりアカ
 デミー
X-WR-CALNAME:ペネトレーションテストの為の まったりアカ
 デミー
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:889001@techplay.jp
SUMMARY:ペネトレーションテストの為の まったりアカデミ
 ー
DTSTART;TZID=Asia/Tokyo:20230204T130000
DTEND;TZID=Asia/Tokyo:20230204T143000
DTSTAMP:20260427T192833Z
CREATED:20230119T143822Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88900
 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n当日の内容\
 nWEBセキュリティーの総本山?ポートスイッガー社の提
 供の問題を、まったり解いていきます。\n\nhttps://portswi
 gger.net/web-security\nメーアドを入れて、会員登録が必要
 です。\n\n＊英語サイトですが、クロームの翻訳機能な
 ど使えば、分かるくらいに訳してくれると思います。\
 nタイトルに「まったり」と入れてますが、司会、余裕
 がなくなって、必死になっていてもご容赦ください。\
 n＊途中参加、退席自由ですので、お気軽にどうぞ！\n\
 n対象者\n\nWEB/HTTPの基礎(html/js/php/sql)が大まかに分かる
 。\nbbwapp/dvwaとか、CFTのWEB問とかやった\nもっと実際あ
 りそうなサイトでやりたい。\n侵入パターン/ペイロー
 ドをたくさん覚えたい\n\n用意するもの Burp 無料版・有
 料版\n＊burpは、最初は、無料版でできる問題を選んで
 いきます。\n　プロ版も、\n　https://portswigger.net/burp/pro/
 trial\n　にメーアドを入れて、1\,2日後?にキーが送られ
 てきて、\n　1ヶ月間、無料で試用できます。\n＊当日
 は、見て頂くだけでも結構です\n\n心構え\n＊たまに、
 全く分からず心を折ってくる問題もありますが、何回
 かやってると、問題自体を覚え、抵抗が薄れてくると
 思います。\nここは、次回、似たような問題・ケース
 に出会ったとき、前回と比べて少しでも進めれば、収
 穫ありではないでしょうか\n場合によっては、手前の
 トレーニングサイトをやったり、WEBの基礎に戻るのも
 いいと思います。\n（私も、つまづくとしょっちゅう
 基礎に戻ってます。\n\nアカデミーの問題は、簡単な問
 題、難しい問題と、玉砕混合な感じもしますが、基礎
 力・ツールの使い方・サイトの機能の理解・ペイロー
 ドの使い方・調べる力・精神力と、WEBセキュリティー
 を目指す者にとって、必要な要素を底上げできるので
 はないでしょうか\n\n司会は、まだまだ入門中ですが、
 アカデミーの半分でもパターンをマスターできれば、
 診断時に、脆弱性発見率があがりモチベーション上が
 るのではと思い、取り組み中です。\n\n参加者さんにも
 解いて頂ければ...\n参加者様の中で、自分の解き方を
 他の方に見てもらいたい。というのも大歓迎です。\n
 画面共有させていただきます。\n\n他情報\n書籍 Webセキ
 ュリティ担当者のための脆弱性診断スタートガイド 第
 2版\nIPA ウェブ健康診断仕様\nIPA 安全なウェブサイトの
 作り方\nburp suite community版(無料版)\nvirtualboxインストー
 ル\n＊多くの方が環境構築の方法をまとめてくださっ
 てます。非常に助かります！\nテスティング環境構築 v
 irtualbox + DVWA(isoファイル)\nテスティング環境構築 virtual
 box + owasp BWA(ovaファイル)\nowasp BWA(ovaファイル) 2.4G\nbee-bo
 xイメージ bee-box_v1.6.7z \nportswigger academy\n参加者様の管
 理外のサーバーで試すことはお止めください\n注意. 当
 会でお伝えする手法や、ツールは、実世界のサーバー
 の破壊をする力がございます。 トレーニングは、ロー
 カル環境、自己の管理サーバー以外には、決して行わ
 ないようにしてください。 当会では、会員様の行為に
 よっておこったあらゆる障害に一切責任・関知を致し
 ません。
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/889001?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR