Hack The Boxで学ぶペネトレーションテスト(実践編)第5回

2023/07/06(木)19:00 〜 21:00 開催
ブックマーク

イベント内容

 Hack The Box で学ぶペネトレーションテスト(実践編)第5回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

本勉強会は「実践編」です。

この「実践編」では、Hack The Boxで提供されている様々なのターゲットマシン(BOX)の攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。是非一緒に、楽しみながら勉強しましょう。

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人

  • けっこう本気でペンテスターになりたい人

  • OSCPなどのペネトレ関連の資格取得を目指している人

  • Hack The BoxのVIP会員になっている人(これからなる人)

  • ストーンビートセキュリティという会社に興味がある人

参加にあたり

この勉強会では、Hack The Box の Retired Machine を取り上げていくため、VIP会員(有料会員)になっておいていただくことをオススメします。VIP会員でなくても参加可能ですが、ターゲットマシンへのアクセスできないため、少し物足りなくなるかもしれません。ペンテスターを目指している方は、是非VIP会員を検討してみてください~

ターゲット★チャレンジ★ →【 Keep the steam going 】

※Obsecure が Active Challenge だったので、Retired Challenge から「Keep the steam going」に変更します!難易度 Hard とちょっと難しいかもしれませんが、ペネトレでも必要となる知識が満載のChallenge問題なので、勇気をもってチャレンジしましょう。

今回は、いつものBOX攻略とは異なり「★特別編★」としてチャレンジ(Challenge)をやってみたいと思います!!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

※いつもの Machine(マシン)ではないのでご注意ください。今回は [Challenge]-[Forensics] になります。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

- Retired Challenge、Type:Forensics、難易度:Hard

勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットチャレンジに挑戦してみましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします!

進行方法

上記の「ターゲットチャレンジ」を勉強会で取り上げます。

勉強会までに頑張って取り組んだターゲットの攻略方法や観点について、「ウォークスルー形式」で解説していきます。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。

タイムテーブル

19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶
19:10-19:20 今日のターゲットチャレンジ
19:20-20:15 Let's チャレンジ!(講師解説によるウォークスルー)
20:15-20:30 アプローチや観点の振り返り、知識・スキル・教訓
20:30-20:45 QAタイム
20:45-21:00 次回のターゲットBOX

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・VMwareの導入手順は: https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・VirtualBoxの導入手順: https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・Kali Linux(仮想マシン)のダウンロードサイト:https://www.kali.org/get-kali/#kali-virtual-machines

あると望ましい知識やスキル

  • 脆弱性診断やペネトレの基本的な知識やスキル

脆弱性診断やペネトレ経験が全くない方は、並行勉強会の「入門編」も是非ご参加ください。

・入門編:https://hackthebox.connpass.com/event/

申込方法

本ページから申し込みをお願いします。

URL:https://hackthebox.connpass.com/event/288025/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。

日程 回数 テーマ 備考
6/8(木)19:00-21:00 第1回 ターゲット:Precious(Retired Machine、Linux、Easy)
6/15(木)19:00-21:00 第2回 ターゲット:Return(Retired Machine、Windows、Easy)
6/22(木)19:00-21:00 第3回 ターゲット:Shocker(Retired Machine、Linux、Easy)
6/29(木)19:00-21:00 第4回 ターゲット:Mirai(Retired Machine、Linux、Easy)
7/6(木)19:00-21:00 第5回 Keep the steam going(Retired Challenge)[Forensics、Hard]
7/13(木)19:00-21:00 第6回 ターゲット:LogForge(Retired Machine、Linux、Medium)
7/20(木)19:00-21:00 第7回 ターゲット:未定
7/27(木)19:00-21:00 第8回 ターゲット:未定
8/3(木)19:00-21:00 第9回 ターゲット:未定
8/10(木)19:00-21:00 第10回 ターゲット:未定

※変更になる場合もあります。

※並行勉強会に「入門編」があります。-> https://hackthebox.connpass.com/event/285695/

主催

ストーンビートセキュリティ株式会社

【URL】https://www.stonebeat.co.jp/

【Qiita】https://qiita.com/organizations/stonebeat-security

【Twitter】https://twitter.com/stonebeatsec

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント