概要

こんな方に、とくに来ていただきたい。

• アップデートしてないけど、うちのサーバは大丈夫っしょ。
• アップデートしてないけど、アンチウィルス入れてるしうちのサーバは大丈夫っしょ。
• アップデートしてないけど、IDS/IPS入れてるしうちのサーバは大丈夫っしょ。
• アップデートしてないけど、ファイアウォール入れてるしうちのサーバは大丈夫っしょ。
• アップデートしてないけど、社内システムだしうちのサーバは大丈夫っしょ。
• NVDとかJVNの脆弱性情報を毎日追うのめんどくさくて追ってないけどうちのサーバは大丈夫っしょ。
• 自分が管理してるサーバ、いろんなLinux, DB, プログラミング言語で動いてるけどカオスで管理しきれないけどうちのサーバは大丈夫っしょ。
• CentOS5だけど調子いいしうちのサーバは大丈夫っしょ。
• Vulsって聞いたことあるけどめんどくさそうだし、スルーしてもうちのサーバは大丈夫しょ。

馬鹿野郎！！

既知の脆弱性を放置すると、いかに危険なのかを実際に体験してもらいます。 百聞は一見に如かず、ぜひご参加を！

参加者

発表者

• 神戸 康多（JAWS-UG南武線(※非公式) サウナ支部名誉顧問）
• 福田 鉄平（ゴールドジムプロテイン愛好会）

準備するもの

以下のSLACKワークスペースの#勉強会チャンネルでお知らせするので、必ずご参加下さい。

https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LWVkMGE5NWU5NmM1NDcwMDU1ZDRiMzMxNmYwMDQ3NjI0YzU1YzViNjM4YWMwZmUzOTU0OGMyOGNmODYxNDNkM2I

スケジュール

11月24日 (土)

11:30　　　　　 OPEN

12:00～12:30　 START! （挨拶、会場説明、各自自己紹介、説明） by 田中ザック

12:30～18:00　 Vulsの説明とExploit演習 by Kota Kanbe & Teppei Fukuda

脆弱性情報データベースであるNVDにて新規公開される脆弱性は年間1万件以上にも上ります。近年、OSSを組み合わせて構築される企業システムが増加する中で、利用中のコンポーネントに内在する脆弱性の迅速な把握と対策はより重要になっています。 本講義では演習を通して既知の脆弱性に対する攻撃の容易さを体験し、脆弱性対策の重要性を学びます。 具体的には、まず講師らが開発した脆弱性スキャンツール Vuls を用いてサーバに内在する既知の脆弱性を可視化します。その後検知された脆弱性に対する攻撃の演習を行います。 今年話題になった脆弱性を持つサーバを多数用意しているので、攻撃演習を通して最近報告された脆弱性の詳細を学んでいきます。 また、脆弱性検知ツールで大量に検知された脆弱性の中から、CVSSスコアやベクターをどう読み、どのように優先順位付けして対策を行ったら良いのかを議論しながら、より楽に管理する方法の一例を紹介します。

18:00～20:00　 懇親会

参加費

社会人: 2,000円

学生: 1,000円

※領収書は出ません。ご了承下さい。

懇親会

お酒飲む人: 2,000円

お酒飲まない人 or 未成年: 1,000円

懇親会は会場でやります。

※領収書は出ません。ご了承下さい。

スタッフ（３名まで）

参加費が無料になります！ （技術が無くても大丈夫です。主に受付、会場の簡単な準備だけをお願いします）

スポンサー

神戸デジタル・ラボのProactive Defense

http://www.proactivedefense.jp/