概要：

チームで不正アクセスされたWindows 7 クライアントPCのHDDイメージ、メモリダンプ、ネットワークパケットキャプチャのフォレンジック調査を行って最後にプレゼンで技術交換をします。

今回はいつもの神戸デジタル・ラボのセミナールームではなく、神戸078の特別イベントで開催します！ 神戸０７８は3日間にわたって開催される「音楽×映画×IT×食×ファッション×子ども×アニメ」テーマのとても楽しいお祭りなので、その他のイベントもチェックして下さいね！

https://078kobe.jp/about/

参加者：

フォレンジック調査、インシデント対応、ログ解析、パケット解析等のセキュリティ技術を身につけたい方。

初心者～プロまで大歓迎！

準備するもの：

なるべくスペックの良いノートPC、無線アダプタ等をご持参下さい。

事前に以下の準備をしておいて下さい。

ホストOS:

Windowsの場合はVMware Workstation Pro 14若しくは無料のPlayer

Macの場合はVMware Fusion

※注意：VirtualBox等の他の仮想ソフトは使えないので、必ずVMWareをインストールしておいて下さい。

Wireshark : https://www.wireshark.org/download.html

KeePassXC パスワードマネージャー : https://keepassxc.org/

7-zip : https://www.7-zip.org/

Windows OSに以下のツールをインストールしておいて下さい。

Autopsy 4.6 : https://www.sleuthkit.org/autopsy/

FTK Imager 4.2 : https://accessdata.com/product-download/ftk-imager-version-4.2.0 (無料登録が必要）

Autoruns : https://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx

PEStudio : https://www.winitor.com/

Registry Ripper 2.8 : https://github.com/keydet89/RegRipper2.8

日本語化などカスタマイズされたSIFT Workstation： https://mega.nz/#!kMNSTaQb!gbIIQ3AbXrZsT7ExmpSkoglHdW5qvuu8MSuRfr2Y2kg (約７GBで解答したら２６GBになる）(Root パスワード：forensics）

DFIRチャレンジのエビデンス（証拠）： https://mega.nz/#!xR91XTza!a2-o8tFuNlIBTp1YunJcOlPV9Ji7kA0-JTKhuSGwdrY （約５GBで解答したら６GBになる。パスワードは当日に教えます）

その他の自分の慣れているフォレンジックツールを自由に使って下さい。

※注意：会場のネットワークはとても遅くて安定していない可能性がありますので、上記のファイルを事前にダウンロードしてインストールしておかないと、調査の時間がセットアップだけで終わってしまうということになり兼ねませんので、必ず上記のファイルをダウンロードして準備しておいて下さい！　ポケットWifi等のお持ちの方はご持参下さい。

スケジュール：

４月２８日（土）

１１：００　　　　　　　OPEN

１２：００～１２：３０　START! （挨拶、会場説明、各自自己紹介、説明） by 田中ザック

１２：３０～１８：３０　実践的なDFIRの入門とDFIR忍者チャッレンジ神戸 2018年 by 田中ザック

１８：３０～２０：３０　懇親会

参加費：

社会人：２０００円

学生：１０００円

領収書は出ません。ご了承下さい。

懇親会：

社会人：３０００円

学生：２０００円

懇親会は会場でやります。

領収書は出ません。ご了承下さい。