第28回北海道情報セキュリティ勉強会

イベント内容

第28回せきゅぽろは、前回の続きとなります。再びy1s3氏より2部構成で勉強会をお願いします。
(前回不参加の方も参加可能な内容です)

第28回北海道情報セキュリティ勉強会

概要

  • 日時: 2019年03月23日(土) 13:30 (開場13:00) ~ 17:30
  • 場所: ビットスター株式会社 イベントスペース
  • 参加費: 一般 1,000円、学生 無料
    ※ハンズオンのため、ネット接続可能なパソコンを持参ください。
    ※セッション2ではWindows環境とLinux環境があるとよいです。
    ※電源は準備しますが、各自電源タップを持参していただけると助かります。
    ※(Wifiは確認中です)

※ 以降の内容は随時更新予定です。

プログラム

セッション 1 「CTF Beginnerが教える、CTF for Beginner Beginner」

SECCONやCTFに参加したが何も分からない方、Wiresharkという単語を知らない方向けにネットワークキャプチャを実際に行ってみます。マルウェア解析のための、Wiresharkの見方・使い方のハンズオンを行います。
個人のパソコンに「Wireshark」というツールをインストールして準備して下さい。
 https://www.wireshark.org/download.html
※予習して欲しい単語:OSI参照モデル、MACアドレス、IPアドレス、ポート番号、TCP、DNS、HTTP、
※Beginner以外の参加者には、パケット解析の練習問題を用意します。

講師: y1s3氏

セッション 2 「マルウェアの動的解析入門」

マルウェアの解析環境を事前に準備したうえで、解析ツールを用いてソフトウェア(※)のインストールの挙動を確認します。講師からは同様の環境を用いて実際のマルウェアの動的解析がどのように行われるかデモを行い、インシデント発生時の解析ポイント等を解説します。
※本物のマルウェアを使用することはできないため、一般的なソフトウェアを使用します。


セキュリティに興味はあるけどマルウェアの解析をまったく行ったことがない人向け(セキュリティを始めて1~3年目くらい?)のハンズオンとなります。パソコンに下記内容をご準備頂き、事前学習をお願いします。
(1)環境
   VirtualBox、VMwareなどのVM環境を用意して下さい。
  ア VM上にWindows7 32bitをインストール
    Win7 32bitがない場合、ツールや検体が動作しない可能性がありますが、その他のWindowsを用意して下さい。
    以下のツールを準備して下さい。
     7zip、Office(なければOpenOffice)、Striling、ResourceHacker、PEiD、Thunderbird、
     Sysinternal、Wireshark、ProcessHacker、IDA、OllyDbg、他好きなツール
  イ VM上にREMnuxをインストール
  ウ 上記のアとイの疎通確認(ping)ができる状態にして下さい
※ 環境の準備が難しい方は複数人でチームを組んで一緒に見てもらう、または講師のデモを見ていただくかたちになります。

(2)事前学習or求めたい事前知識のライン
   ・Windowsのファイルパスは、調べたらすぐ分かる。
     Ex.通常、tmpとして保存されるフォルダパスはどこか
     Ex.スタートアップのフォルダパスはどこか
   ・レジストリ設定で、Autorunを無効化できる
   ・自分のパソコンで起動しているプロセスは何か
   ・VMのネットワーク設定の違い(NAT、ブリッジ、内部ネットワーク)
   ・Wannacryの横展開の方法
   ・動的解析の注意点(※当日、説明もします)
Let's Analysis!

講師: y1s3氏

タイムテーブル

13:00 - 13:30開場・受付開始
13:30 - 13:50オープニング、自己紹介
13:50 - 14:40 セッション 1
「CTF Beginnerが教える、CTF for Beginner Beginner」
14:40 - 15:00おやつタイム
15:00 - 17:30
セッション 2
「マルウェアの動的解析入門」
17:30 - 17:40クロージング・後片付け

懇親会

勉強会終了後、講師を囲んでの懇親会を予定しています。

禁止事項・注意事項

  • 参加者に対して、妨害と見られる言動や行動、および一般的に法律に触れる行動
  • 人材紹介、転職、宗教など、本勉強会とは関係のない勧誘
  • 開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント

Global Azure Bootcamp 2019@Sapporo

北海道札幌市中央区北1条東4丁目1-1 (サッポロファクトリー1条館1階) 札幌 ユビキタス協創広場 U-cala

13:00 〜18:00

connpass

4月 27 SAT

みんなでUnity at 旭川

北海道旭川市花咲町6 丁目 旭川藤女子高等学校4階のアクティブラーニングルーム

13:30 〜16:30

connpass

4月 28 SUN