第28回せきゅぽろは、前回の続きとなります。再びy1s3氏より2部構成で勉強会をお願いします。
(前回不参加の方も参加可能な内容です)

第28回北海道情報セキュリティ勉強会

概要

• 日時： 2019年03月23日(土) 13:30 (開場13:00) ～ 17:30
  
• 場所： ビットスター株式会社 イベントスペース
• 参加費： 一般 1,000円、学生 無料
  ※ハンズオンのため、ネット接続可能なパソコンを持参ください。
  ※セッション2ではWindows環境とLinux環境があるとよいです。
  ※電源は準備しますが、各自電源タップを持参していただけると助かります。
  ※(Wifiは確認中です)
  

※ 以降の内容は随時更新予定です。

プログラム

セッション 1 「CTF Beginnerが教える、CTF for Beginner Beginner」

SECCONやCTFに参加したが何も分からない方、Wiresharkという単語を知らない方向けにネットワークキャプチャを実際に行ってみます。マルウェア解析のための、Wiresharkの見方・使い方のハンズオンを行います。
個人のパソコンに「Wireshark」というツールをインストールして準備して下さい。
　https://www.wireshark.org/download.html
※予習して欲しい単語：OSI参照モデル、MACアドレス、IPアドレス、ポート番号、TCP、DNS、HTTP、
※Beginner以外の参加者には、パケット解析の練習問題を用意します。

講師： y1s3氏

セッション 2 「マルウェアの動的解析入門」

マルウェアの解析環境を事前に準備したうえで、解析ツールを用いてソフトウェア(※)のインストールの挙動を確認します。講師からは同様の環境を用いて実際のマルウェアの動的解析がどのように行われるかデモを行い、インシデント発生時の解析ポイント等を解説します。
※本物のマルウェアを使用することはできないため、一般的なソフトウェアを使用します。

セキュリティに興味はあるけどマルウェアの解析をまったく行ったことがない人向け（セキュリティを始めて１～３年目くらい？）のハンズオンとなります。パソコンに下記内容をご準備頂き、事前学習をお願いします。
（１）環境
　　　VirtualBox、VMwareなどのVM環境を用意して下さい。
　　ア　VM上にWindows7 32bitをインストール
　　　　Win7 32bitがない場合、ツールや検体が動作しない可能性がありますが、その他のWindowsを用意して下さい。
　　　　以下のツールを準備して下さい。
　　　　　7zip、Office（なければOpenOffice）、Striling、ResourceHacker、PEiD、Thunderbird、
　　　　　Sysinternal、Wireshark、ProcessHacker、IDA、OllyDbg、他好きなツール
　　イ　VM上にREMnuxをインストール
　　ウ　上記のアとイの疎通確認（ping）ができる状態にして下さい
※ 環境の準備が難しい方は複数人でチームを組んで一緒に見てもらう、または講師のデモを見ていただくかたちになります。

（２）事前学習or求めたい事前知識のライン
　　　・Windowsのファイルパスは、調べたらすぐ分かる。
　　　　　Ex.通常、tmpとして保存されるフォルダパスはどこか
　　　　　Ex.スタートアップのフォルダパスはどこか
　　　・レジストリ設定で、Autorunを無効化できる
　　　・自分のパソコンで起動しているプロセスは何か
　　　・VMのネットワーク設定の違い（NAT、ブリッジ、内部ネットワーク）
　　　・Wannacryの横展開の方法
　　　・動的解析の注意点（※当日、説明もします）
Let's Analysis!

講師： y1s3氏

タイムテーブル

懇親会

勉強会終了後、講師を囲んでの懇親会を予定しています。

禁止事項・注意事項

• 参加者に対して、妨害と見られる言動や行動、および一般的に法律に触れる行動
• 人材紹介、転職、宗教など、本勉強会とは関係のない勧誘
• 開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。