模擬社内環境(AD等)に対するペネトレーションテスト(ハンズオン形式・初中級)@関西

イベント開催の背景

2022年にNTT西日本はTLPT(脅威ベースのペネトレーションテスト)を実行するチームを立ち上げましたが、関東エリアと比較すると、関西エリアではTLPTを専業とするチームを持っている企業は少なく、TLPTの具体的な手法や考え方といったノウハウを草の根的に関西に普及したいという思いで本イベントを開催しております。

イベントの目的と概要

• ActiveDirectory/Windowsファイルサーバを利用している企業は多くあり、どのような設定が脆弱性になりやすいのかを実際の攻撃を通して学ぶことで、攻撃者目線でセキュリティ対策を考えられるようになることを目的としています。
• Active Directoryでアカウント管理/Windowsファイルサーバでデータ管理をしている社内OA環境に対して、ペネトレーションテストのハンズオンイベントを開催します。
• 実際のペネトレーションテストの一例に則し、模擬社内OA環境で企業の保持する機密性の高い情報にアクセスすることをゴールとして、Powerview, SharpHound, BloodHound等のActive Directory環境に対する攻撃ツールを利用します。
  ※初中級レベルを想定しており、オフライン限定のイベントとなります。
  ※最少催行人数は5名/参加可能上限人数は10名です。(申し込み数が多い場合は先着とさせていただきます。)

参加対象者

(必須条件)
- 攻撃者目線でのセキュリティ対策に興味のある方
- ITに関する基礎知識をお持ちの方

(推奨条件)
- ActiveDirectory/Windowsファイルサーバに対する基礎知識をお持ちの方
- Windowsコマンドライン/Powershellでの基礎的なコマンドを習得されている方

申し込みに関して

• Connpassの申し込みは1週間前の3/20で締め切ります。
• 最少催行人数(5名)に満たない場合、参加者の皆様には3/21に別途ご連絡させていただきます。

本イベント開催場所

QUINTBRIDGE 2F
〒534-0024 大阪府大阪市都島区東野田町４丁目１５−８２
※当日は14:45にQUINTBRIDGE入り口にお集まりいただき、引率させていただきます。

内容

1. オフェンシブセキュリティの概要(10分)
2. NTT西日本のオフェンシブセキュリティの取り組み(15分)
3. オフェンシブセキュリティのハンズオン(120分)
   攻撃フレームワーク(Mitre Attack, Cyber Kill Chain)を意識しながら、Powerview, SharpHound, BloodHoundを利用して攻撃をします。
4. 攻撃への技術的/運用的な対策について(15分)
   ※10分休憩*2回を含む
   ※現在カリキュラム検討中なので、内容は変更される可能性があります。

必要なもの

PCのご用意をお願いします。
※当日はAmazon Workspacesと呼ばれるクライアントソフトをインストールいただき、模擬社内OA環境にアクセスしていただきます。 (インストール方法含めてイベント当日にご説明いたします。)

お願い

• 今後のカリキュラムや運営の向上のためにアンケートをお願いします。

当日の流れ

タイムスケジュール(予定)

懇親会

• 研修会場近くにて、懇親会をします
• もちろん、参加は任意です。堅苦しくない場ですので、お気軽にご参加下さい
• おつまみ程度の軽食と、アルコールをご準備させていただきます
• 参加費は、500円～1000円程度を予定しております。
• 参加登録する際のアンケートで懇親会の出席有無を尋ねますが、あくまで現時点での予定で構いません。

主催メンバー

• 礒村 育穂
• 四方 直樹
• 光安 正憲
• 市川 久哲