セキュリティマイスター道場(SecDojo) ~夏場所~

イベント概要

セキュリティマイスター道場(SecDojo)は、情報セキュリティとそれに関係するコンピュータ技術に関する学生向けの勉強会です。

セキュリティに限定せず、コンピュータ技術を幅広く扱います。

日程

2018年6月16日(土) 13:30～17:30

場所

共創プラットフォーム「HAB-YU」

http://hab-yu.tokyo/#access

東京メトロ南線 「六本木一丁目駅」 直結

(アクセス方法) ★六本木一丁目駅からの道順

・中央改札（B1F）を出て左に進み、アークヒルズサウスタワー内にお入りください。

・建物内、The 3rd Burger付近のエレベーター付近にてお待ちください。

※会場のある3階へ上がるエレベーターは、スタッフの持っているビルカードが必要となります。 　 　　 13:00～13:40の間、地下1階にスタッフがおりますので、お声がけください。

※休日は入館方法が異なりますので、サイト記載のアクセスではなく、必ず上記方法にてお越しください。

緊急連絡先

お困りの際は、下記までご連絡ください。

①twitter:Twitterでハッシュタグ「secdojo」にて連絡ください。

②gmail:secdojo.manager@gmail.comまでご連絡ください。

プログラム

13:00-13:30 開場，受け付け

13:30-13:40 オープニング 佳山こうせつ (富士通セキュリティマイスター)

13:40-14:20 (40分) 発表１ (坂井)

14:20-15:20 (60分) 発表２ (白神)

15:20-15:30 休憩

15:30-16:15 (45分) 発表３ (下川)

16:15-17:00 (45分) 発表４ (x)

17:00-17:20 ＬＴ大会

17:20-17:30 クロージング

発表内容

■ 発表１ 「ライブコーディング・パケットアナライザ」

(発表者) 坂井弘亮 (富士通セキュリティマイスター)

(概要) Linux上で動作する簡単なパケットアナライザをライブコーディングで即席で作成 します．Ｃ言語によるIPパケットの簡単な解析方法を知ることができます． またドキュメントなどを参照せずに，各種OSSのソースコードとヘッダファイルを 参考にしてコーディングする手法を見ることができます． CUIによる操作で，言語はＣ言語，エディタはemacs系です．

■ 発表２ 「SECCON 2017 国際大会決勝戦問題Brainhackで遊んでみよう」

(発表者) 白神一久 (富士通セキュリティマイスター，SECCON実行委員)

(概要) SECCON 2017国際大会決勝戦問題サーバ壱「Brainhack」に対して，各自持参のパソコン でハンズオンしていただきます． 出題者が問題を説明し，どのような思考で取り組み，どのような手順で攻略するかを 解説します．各自が手を動かして，攻撃ポイントフラグを探し出し，問題サーバに 侵入してスコアファイルを改ざんして防御ポイントを獲得するまでをひととおり体験 できます． ハンズオンで実際に実施してみたいかたは，ＰＣを持参し，事前にVirtualBoxを インストールしてきてください．ＶＭイメージを事前に配布しますのでインポート してきてください． なお，目的は本質的な防御のためには攻撃手法を知る必要があるという点にあり， 不正な攻撃を助長するようなものではありません．

■ 発表３

「SQLインジェクションの見つけ方」 (発表者) 下川善久 (富士通セキュリティマイスター)

(概要) Webアプリケーションの脆弱性のSQLインジェクションについて，発生理由と検査 方法を体系的に説明します．また，やられサイトに対して様々な攻撃を試みて， 本脆弱性の危険性について説明します さらに，SQLインジェクションなどのWebアプリケーションの脆弱性の学習に役立つ， やられサイトや技術資料について紹介します．

(対象) Webアプリケーションのセキュリティ分野に興味がある方

■ 発表４

「難読化シェル芸」 (発表者) x

(概要) 一般にシェルが人の頭を酷使する成分（パールのようなもの）を多量に含有している ことは知られている． この性質を応用し，特殊なワンライナーとして危険シェル芸が編み出されたのである． その修行者はこの世に生をうけたときより黒い画面の中で生活・成長し超柔軟な体質を 作り出したという． その人体構造学を越えた芸は必勝不敗の名をほしいままにしたが，脱法シェル芸として 封印され現在に至る． ちなみに，一部の隠れシェル芸人が脱法シェル芸を秘匿し，一般的には読めない構造に した難読化シェル芸が今日，密かなブームとなっている．

民明書房刊『難読化でホーミタイ』より

(近年，悪意のあるスクリプトとして，JavaScriptやPowershell等が利用されています． これらはコードの目的を隠蔽する，アンチウィルスソフトのチェックを回避するなどの 目的で難読化されるケースが多くあります． ここでは身近な難読化シェル芸を通 して，どのように難読化が行われているか説明しま す)

(対象) シェル芸，難読化に興味のあるかた

参加枠

ＬＴ発表枠：5名

学生枠：30名

一般枠：10名

お手伝い枠：5名

※お手伝い枠のかたは，当日の開始前の会場準備と終了後の片付けを、スタッフと一緒にお手伝いいただきます．勉強会には一般参加者と同様に参加できます。

12:00までに上記のとおり、地下1階までお越しください。

持ちもの

・ネットワーク環境の提供はありません。利用する場合、各自での準備をお願いします。

・無線LANが使えるノートパソコン: メモリ4GB以上(最低2GB) Oracle VirtualBox (https://www.virtualbox.org/wiki/Downloads) をダウンロードしてインストールしてきてください。

・電源コンセントの数に限りがあります。ＰＣ持参の場合、電源タップ等を持参いただくか、十分に充電した状態にしておいてください。

【追加・2018/06/19】

以下のフォルダ ova ファイルを提供しましたので、ダウンロードして可能であれば VirtualBox にインポートしておいてください。 https://drive.google.com/open?id=1IfOjARe6whIakN8PkuLRz10bCyv4662h

その他

会場は富士通グループより提供されますが、発表内容は発表者個人によるものであり、会場や組織を代表するものではありません。