模擬社内環境(AD等)に対するペネトレーションテスト(ハンズオン形式・初中級)@関西
イベント内容
イベント開催の背景
2022年にNTT西日本はTLPT(脅威ベースのペネトレーションテスト)を実行するチームを立ち上げましたが、関東エリアと比較すると、関西エリアではTLPTを専業とするチームを持っている企業は少なく、TLPTの具体的な手法や考え方といったノウハウを草の根的に関西に普及したいという思いで本イベントを開催しております。
イベントの目的と概要
- ActiveDirectory/Windowsファイルサーバを利用している企業は多くあり、どのような設定が脆弱性になりやすいのかを実際の攻撃を通して学ぶことで、攻撃者目線でセキュリティ対策を考えられるようになることを目的としています。
- Active Directoryでアカウント管理/Windowsファイルサーバでデータ管理をしている社内OA環境に対して、ペネトレーションテストのハンズオンイベントを開催します。
- 実際のペネトレーションテストの一例に則し、模擬社内OA環境で企業の保持する機密性の高い情報にアクセスすることをゴールとして、Powerview, SharpHound, BloodHound等のActive Directory環境に対する攻撃ツールを利用します。
※初中級レベルを想定しており、オフライン限定のイベントとなります。
※最少催行人数は5名/参加可能上限人数は10名です。(申し込み数が多い場合は先着とさせていただきます。)
参加対象者
(必須条件)
- 攻撃者目線でのセキュリティ対策に興味のある方
- ITに関する基礎知識をお持ちの方
(推奨条件)
- ActiveDirectory/Windowsファイルサーバに対する基礎知識をお持ちの方
- Windowsコマンドライン/Powershellでの基礎的なコマンドを習得されている方
申し込みに関して
- Connpassの申し込みは1週間前の3/20で締め切ります。
- 最少催行人数(5名)に満たない場合、参加者の皆様には3/21に別途ご連絡させていただきます。
本イベント開催場所
QUINTBRIDGE 2F
〒534-0024 大阪府大阪市都島区東野田町4丁目15−82
※当日は14:45にQUINTBRIDGE入り口にお集まりいただき、引率させていただきます。
内容
- オフェンシブセキュリティの概要(10分)
- NTT西日本のオフェンシブセキュリティの取り組み(15分)
- オフェンシブセキュリティのハンズオン(120分)
攻撃フレームワーク(Mitre Attack, Cyber Kill Chain)を意識しながら、Powerview, SharpHound, BloodHoundを利用して攻撃をします。 - 攻撃への技術的/運用的な対策について(15分)
※10分休憩*2回を含む
※現在カリキュラム検討中なので、内容は変更される可能性があります。
必要なもの
PCのご用意をお願いします。
※当日はAmazon Workspacesと呼ばれるクライアントソフトをインストールいただき、模擬社内OA環境にアクセスしていただきます。
(インストール方法含めてイベント当日にご説明いたします。)
お願い
- 今後のカリキュラムや運営の向上のためにアンケートをお願いします。
当日の流れ
タイムスケジュール(予定)
項番 | 時刻 | 内容 |
---|---|---|
Program0 | 14:45 | 受付開始(QUINTBRIDGE入口) |
Program1 | 15:00~15:10 | 自己紹介/オフェンシブセキュリティの概要 |
Program2 | 15:10~15:25 | NTT西日本のオフェンシブセキュリティの取り組み |
Program3 | 15:25~17:45 | オフェンシブセキュリティのハンズオン(休憩を含む) |
Program4 | 17:45~18:00 | 攻撃への技術的/運用的な対策について |
Program5 | 18:00~20:00 | 懇親会※軽食とアルコールが出ます。会費は500円~1000円程度を予定しております |
Program6 | 20:00 | 解散。速やかなご退出をよろしくお願いします。 |
懇親会
- 研修会場近くにて、懇親会をします
- もちろん、参加は任意です。堅苦しくない場ですので、お気軽にご参加下さい
- おつまみ程度の軽食と、アルコールをご準備させていただきます
- 参加費は、500円~1000円程度を予定しております。
- 参加登録する際のアンケートで懇親会の出席有無を尋ねますが、あくまで現時点での予定で構いません。
主催メンバー
- 礒村 育穂
- 四方 直樹
- 光安 正憲
- 市川 久哲
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。