SC4Y('21#2) Web脆弱性対応演習 入門編

イベント内容

イベント概要

Web脆弱性対応演習 入門編

CTFで攻撃者の視点を体験、その後自分で作った簡単なWebサーバへ自分で攻撃を行ってみます。

1 CTF概要  2 公開されているCTFの問題にチャレンジ  3 簡単なやられサーバの構築とそのサーバへの実際の攻撃

Slack+Zoom 参加申し込み後の流れ(事前準備)

  1. sc4yのslackに参加する(招待URLを受け取る)
  2. [必須] サイバーセキュリティと倫理の動画を視聴する (参加者への情報からurlをご確認ください)

Youtube LIVE参加の方

事前準備はとくにありません。(LAB環境はSlack+Zoom 参加限定です) 接続urlは、イベントが近くなりましたらこちらにておしらせします。

日時等

  • 日時: 2021年6月26日(土) 13:00 〜 15:45
  • 参加費:無料
  • 会場:OSC2021 Online/Hokkaido H会場 (https://event.ospn.jp/osc2021-online-do)
  • 主催:北海道地域情報セキュリティ連絡会 (HAISL)
  • 運営協力:一般社団法人LOCAL
  • ハッシュタグ: #SC4Y
参加枠 参加制限
Slack, Zoom 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です)

タイムテーブル

時間 内容
13:00
-
13:20MM
CTFの説明と常設CTFをやってみる
13:21
-
13:40
実習環境説明
13:41
-
14:40
実装と演習
脆弱性含むコードを書いて自分で攻撃 x 3回
PHPとmysql使用、XSS、sqlインジェクション、ディレクトリトラバーサル
14:41
-
14:46
休憩
14:46
-
15:15
チームに分かれて役割分担と脆弱性含むWebの制作
15:16
-
15:35
それぞれ他チームに攻撃してFLAGをGET
15:36
-
15:45
まとめ

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント