とある診断員とSecurity-JAWS #01

2019/11/17(日)12:15 〜 17:45 開催
ブックマーク

イベント内容

イベント趣旨

Scott Piper氏(@0xdabbad00)がオンラインで公開されているAWS固有のセキュリティについてCTF形式で学習することができるflaws.cloudというサイトがあります。

http://flaws.cloud/

今回のハンズオンイベントでは、約半日をかけてこちらのサイトで出題されている問題を解説を踏まえながら、皆様と一緒に解いていき、AWSセキュリティについて勉強をするというイベントとなります。

参加対象者

AWSセキュリティにご興味がある方が対象となります。

また、本イベントは基本的にはflaws.cloudを未経験の方が対象となります。 もう既にflaws.cloudを既に単独で解かれている方はご参加してもあまり意味がありません。 やっては見たけどよく理解できなかったという方はOKです!

このサイトはオンラインでいつでも好きな時にできるものですが、存在を知ってはいたけどなかなか時間が取れずやれていなかったなどの方もいらっしゃるのではないでしょうか? そういった方は、この機会に是非ご参加ください! 皆で一緒に勉強しましょう!

注意 AWS CLI を使用します。AWS CLI を扱えるスキルセットをお持ちでない方は対象外とさせて頂きます。 申し込み時のアンケート欄にその旨を確認する項目がありますので、正しく記載ください!

事前にご用意頂く必要があるもの

ご参加されるにあたり、【ご自身で持参いただくノートPC】にて当日までにご用意いただきたいものがございますので、事前にご連絡させていただきます。ノートPCのOSは問いません。Wifiに接続できる必要があります。接続するWifi環境は会場側で提供いたします。

1.AWS CLIを利用できるようにしてきてください。 AWS コマンドラインインターフェース (CLI) とは、コマンドラインからAWS サービスを制御するためのツールです。 当日のCTFでは、問題を解くにあたってこちらのコマンドを多用することになりますので、当日までにAWS CLIを動かせる環境をご用意いただけますでしょうか。 プラットフォームについてはAWS CLIが動作する環境であればなんでも大丈夫です。 当日解くほとんどの問題にてこちらを利用することになりますので、ハンズオンを円滑に進めるためにもお手数ですが事前にご用意いただけれるようにお願いいたします。

インストール方法については以下のサイトなどをご参照ください。

AWS CLI のインストールと設定 https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-install.html

2.今回解く問題ではAWSアカウントが必要となるためお手数ですがご自身のAWSアカウントをご用意ください。 また、途中の問題で、ご自身のアカウントにてEBSボリュームとEC2を一時的に作成する必要があります。 そのため、微量ですが課金が発生する可能性があります。 AWS無料利用枠を利用すれば料金は発生いたしませんので、無料枠を利用できるアカウントのご用意を推奨いたします。

3.一人一つ程度電源が用意されますが、追加で電源タップがあると好ましいです。

おやつスポンサー

  • F-Secure様

F-Secure様ロゴ

紹介文

「エフセキュアは、25年以上にわたって、世界中の数千万人ものユーザーをデジタルの脅威から守ってきました。当社のミッションは皆様を世界と安全につなぐことです。

"とある診断員とSecurity-JAWS #01 ワークショップ" で活発な技術交流とネットワーキングが行われる事を願いつつ、おやつサポーターで参加します。皆さま、3時のおやつをもぐもぐ食べながらセキュリティハンズオンしましょう!」

LT

  • F-Secure 河野真一郎さん: -とある診断員の皆さまに捧げる禁書目録-?なぜ White Hacker がテストするのか??(あと F-Secure のハッキングツールについて)
  • みゅずさん: AWS上級者からAWS環境を貸して欲しいといわれたときの対処法
  • @delphinzさん: とある診断員が本気出したイベントやるよ(ただし、大阪でな)
  • 波田野 裕一さん: JAWS-UG CLI専門支部のご紹介
  • アマゾンウェブサービスジャパン 沼口 繁さん: 初めての人におくる初めてのJAWS-UG

懇親会

ミライザカ 目黒東口駅前店 https://miraizaka.com/meguro/

イベントの流れ

時間 予定
12:15 開場
12:45 Security-JAWS前説、名刺交換、@tigerszkさん前説
13:00 イベントスタート
13:00 ~ 13:10 最初の説明
13:10 ~ 13:30 Level 1 演習(20分)
13:30 ~ 13:40 Level 1 解説
13:40 ~ 14:00 Level 2 演習(20分)
14:00 ~ 14:10 Level 2 解説
14:10 ~ 14:40 Level 3 演習 (30分)
14:40 ~ 14:50 Level 3 解説
14:50 ~ 15:20 おやつタイム(30分) & スポンサーLT
15:20 ~ 15:50 Level 4 演習 (30分)
15:50 ~ 16:00 Level 4 解説
16:00 ~ 16:30 Level 5 演習 (30分)
16:30 ~ 16:40 Level 5 解説
16:40 ~ 17:20 Level 6 演習(40分)
17:20 ~ 17:30 Level 6 解説
17:30 ~ 17:40 クロージング
17:40 ~ 18:00 18:00までに完全撤収
18:00 ~懇親会へ~

JAWS-UG

JAWS-UGはAWS( http://aws.amazon.com/jp/ ) を多くの方に知っていただき、活用を推進するために活動をしているユーザーグループです。

Security-JAWS

AWSを活用する上でセキュリティは重要な要素となります。攻撃系・監査系・暗号化認証系など、様々な分野のスペシャリスト達が、どのようにしてAWSを活用しているのか情報を共有し、より一層AWSを安全に使えるようにしていく為のコミュニティです。 ※本活動はリクルーティングの場ではなく交流や情報交換の場です。ご理解の程よろしくお願い致します。 ※通常の勉強会開催は以下のページにて勉強会告知が行われます。 https://s-jaws.doorkeeper.jp/

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント