【特別回】第30回 MBSD セキュリティ勉強会
イベント内容
はじめに
当イベントページをご覧くださり、ありがとうございます。当イベントは三井物産セキュアディレクション株式会社主催の情報セキュリティに関する勉強会です。セキュリティに興味のある方々に脆弱性診断についての学びの場を提供できればとの思いから、1, 2ヶ月に1回のペースで開催しています。
概要
お手持ちのWindows PCを用いて「Pass-the-Hash」攻撃を擬似的に体験していただきます。
Pass-the-Hash攻撃とは、Windowsの認証に利用されるハッシュ情報を悪用して攻撃対象のコンピュータのパスワードを知ることなく認証を行う攻撃です。勉強会の前半はWindowsにおける認証処理の基礎的な座学を行います。後半では、みなさまにお持ちいただいたWindows PCでPass-the-Hashのハンズオンを行います。パスワードの使い回しがどれほど危険かを知っていただくためのハンズオンとなっております。
なお、今回の勉強会は21:50ごろまでの実施を予定しております。このため懇親会はございませんが、ハンズオンの最中に軽食をご用意いたします。
担当講師
小河 哲之 (Satoshi Ogawa)
https://www.mbsd.jp/blog/ogawa_index.html
脅威ベースペネトレーションテスト(TLPT)や標的型攻撃耐性診断を担当する弊社セキュリティエンジニアです。
Burp Suite Japanユーザグループ代表。Code Blue 2018登壇。
対象
以下のような方を対象とした内容を予定しています。
- セキュリティ業界への就職や転職を目指されている方
- Windowsの認証まわりに興味がある方
持ち物
ハンズオンを受講するために、以下の環境を全てご用意ください。
- 以下の条件を満たすWindows PC
- 現在サポートされている「Windows」 及び「PowerShell」が動作すること
- 管理者権限で操作できること
- アンチウイルスソフトやWindowsDefenderなどを一時的に無効化できること
- TeraTerm 事前にインストール、起動確認を済ませてください
※ Windows 7、Windows 8(8.1を除く)でのご参加はご遠慮ください。
※当日は弊社からインターネット接続できる環境は提供いたしません。環境は事前にご用意ください。
※準備が不足していた場合、ハンズオンにご参加いただけませんので、あらかじめご了承ください。
条件
以下の条件をご承諾いただける方のみご参加ください。
- 本勉強会で知り得た情報を悪用しないこと
- ハンズオン時、指示された以外の操作を行わないこと ※ハンズオンで実施する内容であっても、講師のデモに先行して操作を行うことはご遠慮ください
- 「お願いとお断り」「諸注意」の遵守をお約束いただけること
スケジュール
18:30 開場 19:00 開始
時間 | 内容 |
---|---|
19:00~20:00 | 座学:Windowsにおける認証処理の基礎 |
20:00~20:10 | 休憩 |
20:10~21:40 | ハンズオン:Pass-the-Hashによる認証のバイパス |
21:40~21:50 | クロージング |
※タイムテーブルは目安です。当日の進行状況によって若干前後する可能性がございます。
※貸し会議室での実施のため、18:30より前にお越しいただいても、会場の準備が整っていない場合がございます。極力、18:30以降にお越しくださいますよう、ご協力よろしくお願いいたします。
場所
DAYS赤阪見附
東京都港区赤坂3丁目9-1 紀陽ビル 4B会議室
- 東京メトロ 赤坂見附駅 10番出口 徒歩1分 (銀座線、丸ノ内線、有楽町線[永田町駅経由]、半蔵門線[永田町駅経由]、南北線[永田町駅経由])
お願いとお断り
- PCの貸出はいたしかねます。
- 会場では電源をご用意しております。ご自由にお使いください(数に限りがあるため、1人1つを保証できない可能性がございます)。
- 会場にはインターネットに接続できるWi-Fiのご用意はありません。
- 会場内は禁煙です。
- 当日は広報用に会場の写真撮影を行います。参加者個人が特定されるようなものは写り込まないように致しますのであらかじめご了承ください。
- 過去の開催回では、当日に無断で欠席される方が散見され数個の空席がございました。事前にご参加が難しくなられた場合は、参加のキャンセルをしていただき、キャンセル待ちの方に席をお譲りいただけますと幸いでございます。もしキャンセルをなさらずに当日無断で欠席される方がいらっしゃる場合は、誠に勝手ながら以降のMBSD主催の勉強会へのご参加をお断りする場合がございます。あらかじめご了承ください。
諸注意
- 禁止事項
以下に該当する行為をされたと見なされる場合、ご退場いただく場合がございます。あらかじめご確認ください。
- 宗教団体、人材会社などによる勧誘行為、宣伝行為、ヘッドハンティング、又はこれに類似する行為。
- 営利を目的とした営業行為、宣伝行為、又はこれに類似する行為。
- 過度な大声、騒音、振動、暴力など、他の参加者の迷惑になる行為。
- 法令に違反する、又はそのおそれのある行為。
- その他、弊社が不適切と判断する行為や目的での参加。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。