Hack The Boxで学ぶペネトレーションテスト(実践編)第5回
イベント内容
Hack The Box で学ぶペネトレーションテスト(実践編)第5回
★ ハッキング技術で世界を救おう ★
この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。
参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34
本勉強会は「実践編」です。
この「実践編」では、Hack The Boxで提供されている様々なのターゲットマシン(BOX)の攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。是非一緒に、楽しみながら勉強しましょう。
【 初学者向け 】【基本ゆるめ】です。
多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.
対象者
-
ペネトレーションテストに興味がある人
-
ホワイトハッカーに憧れている人
-
けっこう本気でペンテスターになりたい人
-
OSCPなどのペネトレ関連の資格取得を目指している人
-
Hack The BoxのVIP会員になっている人(これからなる人)
-
ストーンビートセキュリティという会社に興味がある人
参加にあたり
この勉強会では、Hack The Box の Retired Machine を取り上げていくため、VIP会員(有料会員)になっておいていただくことをオススメします。VIP会員でなくても参加可能ですが、ターゲットマシンへのアクセスできないため、少し物足りなくなるかもしれません。ペンテスターを目指している方は、是非VIP会員を検討してみてください~
ターゲット★チャレンジ★ →【 Keep the steam going 】
※Obsecure が Active Challenge だったので、Retired Challenge から「Keep the steam going」に変更します!難易度 Hard とちょっと難しいかもしれませんが、ペネトレでも必要となる知識が満載のChallenge問題なので、勇気をもってチャレンジしましょう。
今回は、いつものBOX攻略とは異なり「★特別編★」としてチャレンジ(Challenge)をやってみたいと思います!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
※いつもの Machine(マシン)ではないのでご注意ください。今回は [Challenge]-[Forensics] になります。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
- Retired Challenge、Type:Forensics、難易度:Hard
勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットチャレンジに挑戦してみましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします!
進行方法
上記の「ターゲットチャレンジ」を勉強会で取り上げます。
勉強会までに頑張って取り組んだターゲットの攻略方法や観点について、「ウォークスルー形式」で解説していきます。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。
タイムテーブル
19:00-21:00 @ ZOOM(オンライン)
時間 | 内容 | 備考 |
---|---|---|
19:00-19:10 | 乾杯、挨拶 | |
19:10-19:20 | 今日のターゲットチャレンジ | |
19:20-20:15 | Let's チャレンジ!(講師解説によるウォークスルー) | |
20:15-20:30 | アプローチや観点の振り返り、知識・スキル・教訓 | |
20:30-20:45 | QAタイム | |
20:45-21:00 | 次回のターゲットBOX |
Webオンライン
Zoomで開催します。
ZoomのログインURLは、申し込み後にご案内します。
参加者の準備
-
パソコン
-
ZOOM
-
ペネトレができる環境((例)Kali Linux on 仮想環境 )
・VMwareの導入手順は: https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e
・VirtualBoxの導入手順: https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690
・Kali Linux(仮想マシン)のダウンロードサイト:https://www.kali.org/get-kali/#kali-virtual-machines
あると望ましい知識やスキル
- 脆弱性診断やペネトレの基本的な知識やスキル
脆弱性診断やペネトレ経験が全くない方は、並行勉強会の「入門編」も是非ご参加ください。
・入門編:https://hackthebox.connpass.com/event/
申込方法
本ページから申し込みをお願いします。
URL:https://hackthebox.connpass.com/event/288025/
参加費用
無料
*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆
今後の予定
本勉強会は、以下予定で実施しています。
連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。
日程 | 回数 | テーマ | 備考 |
---|---|---|---|
6/8(木)19:00-21:00 | 第1回 | ターゲット:Precious(Retired Machine、Linux、Easy) | |
6/15(木)19:00-21:00 | 第2回 | ターゲット:Return(Retired Machine、Windows、Easy) | |
6/22(木)19:00-21:00 | 第3回 | ターゲット:Shocker(Retired Machine、Linux、Easy) | |
6/29(木)19:00-21:00 | 第4回 | ターゲット:Mirai(Retired Machine、Linux、Easy) | |
7/6(木)19:00-21:00 | 第5回 | Keep the steam going(Retired Challenge)[Forensics、Hard] | |
7/13(木)19:00-21:00 | 第6回 | ターゲット:LogForge(Retired Machine、Linux、Medium) | |
7/20(木)19:00-21:00 | 第7回 | ターゲット:未定 | |
7/27(木)19:00-21:00 | 第8回 | ターゲット:未定 | |
8/3(木)19:00-21:00 | 第9回 | ターゲット:未定 | |
8/10(木)19:00-21:00 | 第10回 | ターゲット:未定 |
※変更になる場合もあります。
※並行勉強会に「入門編」があります。-> https://hackthebox.connpass.com/event/285695/
主催
ストーンビートセキュリティ株式会社
【URL】https://www.stonebeat.co.jp/
【Qiita】https://qiita.com/organizations/stonebeat-security
【Twitter】https://twitter.com/stonebeatsec
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。