浪速セキュリティ勉強会#04 #05:ペンテストCTFで学ぶサイバーセキュリティ(12月29日)

イベント内容

概要

内容

田中ザックさん主催「大和セキュリティ」の公認スピンオフ勉強会「浪速セキュリティ勉強会」第4回目および第5回目を行います。

本勉強会では、ペネトレーションテスト技術について学びます。

勉強会の後半には、擬似的な企業システムに対してペネトレーションテストを行う実戦形式のトーナメントを行います。 各自チームに分かれて行いますので、協力して高得点目指してください。

尚、今回は第1回の優勝者である「そあら」さんが、午前の部の講義およびCTFを担当される予定です。

対象者

  • 前提条件や必要とする事前スキルはございません。
  • 得た技術を悪用せず普段の業務や自組織のセキュリティ向上にお役立てください。
  • Offensive Security Certified Professional (OSCP)の取得を目指している方も是非ご参加ください。

注意

悪用禁止!

ここで学ぶ技術は絶対に悪用してはいけません。ここで知りえた技術は、自身の管理外のシステムでは絶対に使用しないでください。

準備するもの

  • 空き容量が50GB程度あるノートPC
  • VMware
  • KaliLinux(ゲスト端末)

環境の設計の際、VMwareを使用しますので、できる事でしたら統一していただきますようお願いします。 もちろん、VirtualBoxなど普段使いなれている仮想化基盤がございましたらそちらでも問題ございませんが トラブル時のテクニカルサポートにお時間がかかる可能性がございます。

スケジュール

12月29日(日)

第4回 浪速セキュリティ勉強会 ※中身の時間は一部変更する可能性があります。

10:00~11:00 講演

11:00~12:00 CTF

12:00~12:30 解説

第5回 浪速セキュリティ勉強会 ※中身の時間は一部変更する可能性があります。

13:30 ~ 14:30 講演

14:30 ~ 16:00 CTF

16:00 ~ 16:15 休憩

16:15 ~ 17:00 解説

17:00 ~ 17:30 表彰・感想

懇親会の部

17:30 ~ 17:45 準備

17:45 ~ 19:45 懇親会

19:45 ~ 20:00 撤収

また、本勉強会は午前と午後含めて長丁場となります。アマいモノやカラいモノが欲しくなる事もあると思いますので、ぜひお菓子等持ってきてくれたら、うれしいです。

皆さんで、楽しくわきあいあい楽しくセキュリティを学びましょう。

過去の内容

No 日付 内容 難易度 優勝者
第1回 2018/12/29(土)  DMZ上のWEBサーバに対する遠隔操作及び権限昇格 part1 Easy To Be Announced
第2回 2019/05/04(土)  DMZ上のWEBサーバに対する遠隔操作及び権限昇格 part2 Easy To Be Announced
第3回 2019/08/10(土)  ActiveDirectory内の端末に対する遠隔操作及び権限昇格 part1 Easy To Be Announced

終了後の懇親会について

勉強会が終了後、簡単な飲み会を行う予定です。

参加費は参加状況にもよりますが、1000~2000円ほどを想定しています。

場所について

大阪市内で会場を今探しています。決まり次第連絡となりますので、すみませんがもう少しお待ちください。

また、ここいいよ~っていうのがあればぜひ教えてほしいです。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント

Auth0 Day Recap in Osaka

大阪府大阪市西区江戸堀1-9-1 肥後橋センタービル7階 クラスメソッド大阪オフィス7F

18:00 〜21:00

connpass

12月 10 TUE