SC4Y('21#2) Web脆弱性対応演習 入門編
2021/06/26(土)13:00
〜
15:45
開催
ブックマーク
イベント内容
イベント概要
Web脆弱性対応演習 入門編
CTFで攻撃者の視点を体験、その後自分で作った簡単なWebサーバへ自分で攻撃を行ってみます。
1 CTF概要
2 公開されているCTFの問題にチャレンジ
3 簡単なやられサーバの構築とそのサーバへの実際の攻撃
必ず13:00から15:45までは集中してご参加ください。
また、終了時間は予定のため、少しのびる可能性があります。その際はご容赦ください。
Slack+Zoom 参加申し込み後の流れ(事前準備)
- sc4yのslackに参加する (参加者への情報からurlをご確認ください)
- [必須] サイバーセキュリティと倫理の動画を視聴する (参加者への情報からurlをご確認ください)
Youtube LIVE 視聴の方
事前準備はとくにありません。(LAB環境はSlack+Zoom 参加限定です)
視聴urlはこちらです。 https://youtu.be/7g6Zdrvlov4
日時等
- 日時: 2021年6月26日(土) 13:00 〜 15:45
- 参加費:無料
- 会場:OSC2021 Online/Hokkaido H会場 (https://event.ospn.jp/osc2021-online-do)
- 主催:北海道地域情報セキュリティ連絡会 (HAISL)
- 運営協力:一般社団法人LOCAL
- ハッシュタグ: #SC4Y
参加枠 | 参加制限 |
---|---|
Slack, Zoom | 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です) |
タイムテーブル
時間 | 内容 |
---|---|
13:00 - 13:20MM |
CTFの説明と常設CTFをやってみる |
13:21 - 13:40 |
実習環境説明 |
13:41 - 14:40 |
実装と演習 脆弱性含むコードを書いて自分で攻撃 x 3回 PHPとmysql使用、XSS、sqlインジェクション、ディレクトリトラバーサル |
14:41 - 14:46 |
休憩 |
14:46 - 15:15 |
チームに分かれて役割分担と脆弱性含むWebの制作 |
15:16 - 15:35 |
それぞれ他チームに攻撃してFLAGをGET |
15:36 - 15:45 |
まとめ |
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。