Hack The Boxで学ぶペネトレーションテスト(入門編)第3回
イベント内容
Hack The Boxで学ぶペネトレーションテスト(入門編)第3回
★ ハッキング技術で世界を救おう ★
この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。
参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34
ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。
Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!
【 初学者向け 】【基本ゆるめ】です。
多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.
対象者
-
ペネトレーションテストに興味がある人
-
ホワイトハッカーに憧れている人・なりたい人
-
ハッキングで世界を救いたい人
-
セキュリティ業界への就職・転職を考えている人
-
OSCPなどのペネトレ関連の資格取得を目指している人
-
ストーンビートセキュリティという会社に興味がある人
今回のテーマ
第3回のテーマは、いよいよ「Hack The Box」です!
ペネトレーションテストの学習プラットフォームである Hack The Box について紹介し、提供されるコンテンツ、機能、学習できること、活用の仕方などについて見ていきます。基本的に英語サイトかつ英語圏コミュニティですが、英語が苦手!という方向けにも理解いただけるように紹介していきます。 また、具体的なペネトレ手法の1つ1つの学習の前に、まずはやってみる!ということで、Starting Point という初学者向けのターゲット(練習BOX)を利用してペネトレにおける調査ステップを把握していきたいと思います。 (具体的なペネトレの技術や手法は第4回目以降となります。)
演習は参加者各自のパソコンで行っていきます。 以下参加者の準備をご確認の上、環境の準備をお願いします。
- Hack The Boxでペネトレーションテストを学習するために必要な環境 -> https://qiita.com/WhizOwl/items/a72e547ccb0d053abedd
参加者の準備
- 以下のURLを参考に、インストールプログラムのダウンロードをお願いします。
・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e
・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690
・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines
*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。
キーワード
-
Hack The Box(HTB)、アカウント作成、VIP、VIP+
-
Labs、Challenge
-
Active Machine、Retired Michine
-
OpenVPN
-
ペネトレーションテストの全体像、調査の流れ・ステップ など
タイムテーブル(予定)
19:00-21:00 @ ZOOM(オンライン)
時間 | 内容 | 備考 |
---|---|---|
19:00-19:10 | 乾杯、挨拶、講師紹介 | |
19:10-19:30 | Hack The Boxの紹介 | |
19:30-19:40 | Hack The Box アカウント作成 | |
19:40-20:00 | Hack The Box クイックガイド | |
20:00-20:40 | Starting Point チャレンジ | |
20:40-20:50 | 今後の予定・次回予定 | |
20:50-21:00 | 質問タイム |
Webオンライン
Zoomで開催します。
ZoomのログインURLは、申し込み後にご案内します。
あると望ましい知識やスキル
- ネットワーク(TCP/IP)の基本的な知識
- Linux や Windows の基本的な操作
分からないことや新しいことは、必要に応じて勉強していきましょう!
申込方法
本ページから申し込みをお願いします。
https://connpass.com/event/285692/
参加費用
無料
*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆
今後の予定
本勉強会は、以下予定で実施しています。
連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。
日程 | 回数 | テーマ | 備考 |
---|---|---|---|
6/6(火)19:00-21:00 | 第1回 | ペネトレーションテストとは、ペネトレデモ、関連資格や学習の進め方 | |
6/13(火)19:00-21:00 | 第2回 | 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど | |
6/20(火)19:00-21:00 | 第3回 | Hack The Box、アカウント作成、クイックガイド、Starting Point | |
6/27(火)19:00-21:00 | 第4回 | ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション | |
7/4(火)19:00-21:00 | 第5回 | 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 | |
7/11(火)19:00-21:00 | 第6回 | Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 | |
7/18(火)19:00-21:00 | 第7回 | リバースシェル(Windows、Linux) | |
7/25(火)19:00-21:00 | 第8回 | 脆弱性調査、PoCコードの探索、リバースシェル、Exploit | |
8/1(火)19:00-21:00 | 第9回 | パスワード解析、John the Ripper、Hashcat など | |
8/8(火)19:00-21:00 | 第10回 | 権限昇格 - Linux and Windows - |
※変更になる場合もあります。
参考
ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。
・https://hackthebox.connpass.com/
主催
ストーンビートセキュリティ株式会社
【URL】https://www.stonebeat.co.jp/
【Qiita】https://qiita.com/organizations/stonebeat-security
【Twitter】https://twitter.com/stonebeatsec
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。