イベント内容

イベント概要

Web脆弱性対応演習 入門編

CTFで攻撃者の視点を体験、その後自分で作った簡単なWebサーバへ自分で攻撃を行ってみます。

1 CTF概要
2 公開されているCTFの問題にチャレンジ
3 簡単なやられサーバの構築とそのサーバへの実際の攻撃

必ず13:00から15:45までは集中してご参加ください。
また、終了時間は予定のため、少しのびる可能性があります。その際はご容赦ください。

Slack+Zoom 参加申し込み後の流れ(事前準備)

1. sc4yのslackに参加する (参加者への情報からurlをご確認ください)
2. [必須] サイバーセキュリティと倫理の動画を視聴する (参加者への情報からurlをご確認ください)

Youtube LIVE 視聴の方

事前準備はとくにありません。(LAB環境はSlack+Zoom 参加限定です)

視聴urlはこちらです。 https://youtu.be/7g6Zdrvlov4

日時等

• 日時： 2021年6月26日(土) 13:00 〜 15:45
• 参加費：無料
• 会場：OSC2021 Online/Hokkaido H会場 (https://event.ospn.jp/osc2021-online-do)
• 主催：北海道地域情報セキュリティ連絡会 (HAISL)
• 運営協力：一般社団法人LOCAL
• ハッシュタグ： #SC4Y

参加枠	参加制限
Slack, Zoom	北海道に所在する大学（院）・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です)

タイムテーブル

時間	内容
13:00 - 13:20MM	CTFの説明と常設CTFをやってみる
13:21 - 13:40	実習環境説明
13:41 - 14:40	実装と演習 脆弱性含むコードを書いて自分で攻撃 x 3回 PHPとmysql使用、XSS、sqlインジェクション、ディレクトリトラバーサル
14:41 - 14:46	休憩
14:46 - 15:15	チームに分かれて役割分担と脆弱性含むWebの制作
15:16 - 15:35	それぞれ他チームに攻撃してFLAGをGET
15:36 - 15:45	まとめ

注意事項