OWASP Nagoya #8 ~Micro Hardening~@名古屋 2018/12/02
イベント内容
Micro Hardening @ Nagoyaを開催!
今回のチャプターミーティングでは、株式会社川口設計の川口洋さんによるサイバー演習 MicroHardeningを実施します。
Micro Hardening とは?
戦う相手は過去の自分
Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Project から生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Project よりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。
Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。
Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。
自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。
4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。
ご提供者
川口 洋氏
- 株式会社川口設計 代表取締役
対象者
- 情報セキュリティに興味のある方
- 基本的なUNIX/Webセキュリティの知識のある方
参加枠
- 自分でモバイルルータを持っていくよ枠:ご自身でモバイルルータを持参可能な方
同じチームにモバイルルータを持ってない参加者がいたら、相乗りさせていただけますと幸いです - どなたかモバイルルータに相乗りさせてください枠:ご自身でモバイルルータを持参できない方
ご準備いただく持ち物
- WiFiやテザリング(ネットに接続できる環境) 運営側では用意しませんので、ご注意ください。
- ノートパソコン
- 延長コード
- SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
- VNCクライアント
- 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
- 健康な体
- 多少のトラブルを笑って受け入れられる広い心
会場
- 地下鉄「久屋大通」駅下車、徒歩約5分。
開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。
タイムテーブル
| 時間 | 内容 | 発表者 |
|---|---|---|
| 12:30 | 開場 | |
| 13:00 - 13:15 | OWASP Nagoya運営からの説明 | OWASP Nagoya Chapter 村井 |
| 13:15 - 13:45 | Micro Hardening説明 | 株式会社川口設計 川口 洋氏 |
| 13:45 - 17:30 | Micro Hardening競技 45min/回 * 3回(休憩含む) |
株式会社川口設計 川口 洋氏 |
| 17:30 - 17:45 | Softning | 株式会社川口設計 川口 洋氏 |
| 17:45 - 18:00 | クロージング | OWASP Nagoya Chapter 坂梨 |
お願い
- 参加者宛に5日前~前日に当日の情報交換用Slackに招待しますので予め参加ください。
- 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。
また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。
デザリング時はWindows Updateなどが実行されないようご注意ください。 - 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
- 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。
コンビニのカップコーヒーは持ち込みできません
主催
OWASP Nagoya Chapter
OWASPとは
OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。
OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。
OWASP Nagoya 各ページ
- 公式ページ
- Slack
Micro Hardening参加者の体験談
- 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter
- Micro Hardening v1.0に参加してきました | *白百合めも*
- Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks
- やろう、ハードニング | セキュリティ | DoRuby
- Micro Hardening in 鹿児島 に参加しました | 降灰注意報!
- 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin
- Micro Hardening in 草津 参加してきました?? - 努力なくして力なし
- 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter
- 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey
- Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log
- Micro Hardening v1.x@長野 writeup - blog.toxn
- Micro Hardening v1.x@長野でドン勝!! - nuwaa
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
