BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:Hack The Boxで学ぶペネトレーションテスト（入
 門編）第６回
X-WR-CALNAME:Hack The Boxで学ぶペネトレーションテスト（入
 門編）第６回
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:910252@techplay.jp
SUMMARY:Hack The Boxで学ぶペネトレーションテスト（入門編
 ）第６回
DTSTART;TZID=Asia/Tokyo:20230711T190000
DTEND;TZID=Asia/Tokyo:20230711T210000
DTSTAMP:20260704T052755Z
CREATED:20230627T143234Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/91025
 2?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n　Hack The Box
 で学ぶペネトレーションテスト（入門編）第６回\n★ 
 ハッキング技術で世界を救おう ★\nこの勉強会は、ペ
 ネトレーションテストに関するスキル向上を目的とし
 た勉強会です！\n勉強会では、ペネトレスキル向上の
 ために世界最高の学習プラットフォーム「Hack The Box」
 を活用します。\n参考）Hack The Boxとは？ -> https://qiita.co
 m/WhizOwl/items/165783694cb4791cff34\nペネトレーションテスト
 （ペネトレ）に興味がある人、ホワイトハッカーに憧
 れている人・なりたい人・ならないといけない人、脆
 弱性を見つけてガンガン稼ぎたい人、ハッキング技術
 で世界を救いたい人！などなど。ペネトレーションテ
 ストに興味がある方・勉強したい方は、誰でも参加歓
 迎です！是非一緒に楽しみながら勉強しましょう。\nHa
 ck The Boxに用意された数多くのターゲットマシン（Box）
 の攻略を通じて、ペネトレーションテストのスキルを
 爆上げしていきましょう！\n【 初学者向け 】【基本ゆ
 るめ】です。\n多少飲みながら実施します。参加者の
 皆さまもご自由に。Eat Drink Hack Repeat.\n 対象者 \n\n\nペ
 ネトレーションテストに興味がある人\n\n\nホワイトハ
 ッカーに憧れている人・なりたい人\n\n\nハッキングで
 世界を救いたい人\n\n\nセキュリティ業界への就職・転
 職を考えている人\n\n\nOSCPなどのペネトレ関連の資格取
 得を目指している人\n\n\nストーンビートセキュリティ
 という会社に興味がある人\n\n\n 今回のテーマ\n第６回
 のテーマは、「Webアプリケーションの調査」です！\nWe
 bアプリケーションの世界は広くて大きいです！様々な
 プラットフォームやソフトウェアの上に多様な開発言
 語・フレームワークを活用して開発されているWebの世
 界。勉強会の時間内ではWebアプリケーションの脆弱性
 の１つ１つを解説は難しいので、今回は、基本的なWeb
 アプリケーションの理解と利用されているアプリケー
 ションの特定、Web調査の基本的な事項について取り上
 げたいと思います。\nHack The Boxのターゲットでも、Web
 アプリケーションを足掛かりに内部侵入を試行するケ
 ースは多数あるので、Webアプリケーションの基本的な
 調査方法について学習しましょう！\n演習は参加者各
 自のパソコンで行っていきます。\n以下参加者の準備
 をご確認の上、仮想環境・Kali Linuxの準備をお願いしま
 す。\n※Webアプリケーションの脆弱性調査について、
 今回の勉強会では紹介までとなりますので、ご了承く
 ださい。（別途「Webアプリケーションの脆弱性診断」
 として、別の機会で勉強会を企画したいと思います。
 ）\n キーワード\n\n\nWebアプリケーションの基本、HTTP、
 HTTPS、SSL/TLS\n\n\n静的コンテンツ、動的リクエスト、Web
 セッション、Cookie\n\n\nWebアプリケーションの調査、デ
 ィレクトリ探索、ファイル探索\n\n\nwhatweb、nikto、dirb、
 gobuster、wfuzz、sslscan、wafw00f、wpscan\n\n\nローカルプロキ
 シ、Burp Suiteの基本的な使い方\n\n\n キーワード\n\n\n情
 報列挙、Enumeration\n\n\nNmap Script Engine（NSE）、Nmap Script Sc
 an\n\n\nディレクトリ探索、ファイル探索\n\n\n様々なサ
 ービスに対する情報列挙\n\n\n タイムテーブル（予定）
 \n19:00-21:00 @ ZOOM（オンライン）\n\n\n\n時間\n内容\n備考\n
 \n\n\n\n19:00-19:10\n乾杯、挨拶、講師紹介\n\n\n\n19:10-19:35\nW
 ebアプリケーションの基礎\n\n\n\n19:35-20:00\nWebアプリケ
 ーションの構成把握\n\n\n\n20:00-20:25\nツールを活用したW
 ebアプリの調査\n\n\n\n20:25-20:50\nローカルプロキシ（Burp 
 Suite）基礎\n\n\n\n20:50-21:00\n質問タイム\n\n\n\n\n Webオンラ
 イン\nZoomで開催します。\nZoomのログインURLは、申し込
 み後にご案内します。\n 参加者の準備\n\n\nパソコン\n\n
 \nZOOM\n\n\nペネトレができる環境（（例）Kali Linux on 仮
 想環境 ）\n\n\n・ VMwareの導入手順は -> https://qiita.com/Whiz
 Owl/items/ce699f6f4366465dbe2e\n・ VirtualBoxの導入手順は -> https
 ://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690\n・ Kali Linuxのダウ
 ンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines\n
 ＊Kali Linuxのイメージのダウンロードに時間がかかりま
 すのでご注意ください。\n あると望ましい知識やスキ
 ル\n\nネットワーク（TCP/IP）の基本的な知識\nLinux や Win
 dows の基本的な操作\n\n分からないことや新しいことは
 、必要に応じて勉強していきましょう！\n 申込方法\n
 本ページから申し込みをお願いします。\nhttps://connpass.
 com/event/288015/\n 参加費用\n無料\n＊飲み物やおやつなど
 は各自でご準備ください。勉強会の最初に毎回「乾杯
 」します (*^∇^)／□☆\n 今後の予定\n本勉強会は、以
 下予定で実施しています。\n連続で参加することをオ
 ススメしていますが、１回の参加でもなるべく理解で
 きるように１回完結で構成しています。\n\n\n\n日程\n回
 数\nテーマ\n備考\n\n\n\n\n6/6（火）19:00-21:00\n第１回\nペ
 ネトレーションテストとは、ペネトレデモ、関連資格
 や学習の進め方\n\n\n\n6/13（火）19:00-21:00\n第２回\n仮想
 環境、Kali Linuxセットアップ、初期設定、有用ツールな
 ど\n\n\n\n6/20（火）19:00-21:00\n第３回\nHack The Box、アカウ
 ント作成、クイックガイド、Starting Point\n\n\n\n6/27（火
 ）19:00-21:00\n第４回\nポートスキャン、Nmap、基本スキャ
 ン、様々なスキャンオプション\n\n\n\n7/4（火）19:00-21:00
 \n第５回\n列挙、Nmap スクリプトスキャン（NSE）、様々
 な情報列挙\n\n\n\n7/11（火）19:00-21:00\n第６回\nWebアプリ
 ケーションの基本、Web開発者ツール、Burp Suite 基礎\n\n\
 n\n7/18（火）19:00-21:00\n第７回\nリバースシェル（Windows
 、Linux）\n\n\n\n7/25（火）19:00-21:00\n第８回\n脆弱性調査
 、PoCコードの探索、リバースシェル、Exploit\n\n\n\n8/1（
 火）19:00-21:00\n第９回\nパスワード解析、John the Ripper、H
 ashcat など\n\n\n\n8/8（火）19:00-21:00\n第10回\n権限昇格 - Li
 nux and Windows -\n\n\n\n\n※変更になる場合もあります。\n 
 参考 \nある程度、ペネトレの基礎が身に付いてきた方
 は、Hack The Boxのターゲットマシンに実際にチャレンジ
 してみましょう。また、並行勉強会の「実践編」もあ
 ります。実践編では、ターゲットマシンの攻略方法を
 ウォークスルー形式で解説しながら勉強していきます
 。本勉強会の詳細は、グループページでご確認をお願
 いします。\n・https://hackthebox.connpass.com/\n 主催\nストー
 ンビートセキュリティ株式会社\n【URL】https://www.stonebea
 t.co.jp/\n【Qiita】https://qiita.com/organizations/stonebeat-security\n
 【Twitter】https://twitter.com/stonebeatsec
LOCATION:ZOOM オンライン
URL:https://techplay.jp/event/910252?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
