第3回 脆弱性診断 初心者ハンズオントレーニング
イベント内容
ハンズオン実施資料
ハンズオン当日に使用する資料を公開しています。
後ほど、資料を整理した形で公開予定です。
https://bit.ly/pentestjp20180513
申し込みにあたっての注意
初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。
2017年10月7日、2018年1月20日に実施したトレーニングと同内容となっています。
重複した申し込みはご遠慮ください。
ハンズオンで使用する資料は、ハンズオン実施前日を目安に、このページ上で一般公開する予定です。
概要
2017年4月23日にOWASP JapanとISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。 このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。
日時、場所、募集人数
- 日時:2018年5月13日(日) 13時から17時予定 ※受付開始は12時30分となります。Connpass受付表を準備ください。
- 対象:脆弱性診断作業を行ってみたい/覚えたい初心者
- 場所:サイボウズ株式会社(東京オフィス) 東京都中央区日本橋2-7-1 東京日本橋タワー 27階
- 募集人数:50名
参加確定の流れ
- 4/16 12:00 募集開始
- 4/27 抽選結果
- 5/13 13:00 ハンズオン実施
※体調不良や予定が入ってしまった等の理由でキャンセルされる場合、
なるべく早くキャンセル頂き、次の方へお譲り頂きますようご協力ください。
内容
開始時間 | イベント内容 |
---|---|
12:30 | 受付開始(27階) |
13:00 | 会場説明(5min) |
13:05 | 活動の説明、ガイドラインの紹介、スキルマッププロジェクト説明(15min) |
13:20 | HTTP基礎(20min) |
13:40 | BurpSuiteの使い方(40min) |
14:20 | ガイドラインの説明(見方の説明)(15min) |
<休憩 15min> | |
14:50 | SQLインジェクション(30min) 脆弱性の説明、実施方法説明 |
15:20 | XSS(30min) 脆弱性の説明、実施方法説明 |
15:50 | アクセス制御系の説明(30min) |
16:20 | 実習(各自休憩しながら実施 40min) |
17:00 | クロージング |
17:30 | 解散 |
18:00 | 懇親会(※) |
※プログラムの内容は変更になる可能性があります。
※懇親会は、トレーニング(無償)と別に4000円で実施予定です。(領収書の用意はありません)
準備いただくもの
- ハンズオンで使用するPC
- Firefoxをインストールしてください。
- Burp Suite Community Edition
- Badstoreプラグイン (事前の動作確認をお願いします)
※FirefoxとBurp Suite Community Editionは、画面構成が変わってしまう可能性があるため、
どちらも 最新バージョンへアップデートをお願いいたします。
注意事項
- ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
- ハンズオンではBurp Suite Community Editionに組み込んで使用するBadstoreプラグインを使用します。
- 事前にハンズオンで使用するPC上で、Burp Suite Community EditionおよびBadstoreプラグインが動作することをご確認ください。
- 事前にハンズオンで使用するPC上で、[Firefox]が動作することをご確認ください。当日は、Firefoxによる動作をベースにハンズオンを実施します。Firefox以外のブラウザについては、サポートが出来ない可能性があります。
- 飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
- 電源が人数分用意されておりませんので、予めご了承ください。
- 参加者は抽選によって決定します。
- 初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
- 懇親会を予定していますが、ハンズオンとは別に懇親会費が掛かります。
ハンズオンで利用するBadstoreプラグインはこちらからダウンロード可能です。
Burp Suite Japanにご協力頂いております。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
