人数がオーバーしてしまい申し訳ございません。補欠で参加登録頂ければ、次回開催時にはご連絡いたします。
可能な方は、事前に下記「Backtrackのインストール」を実施しておいて頂けると幸いです。
「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。
百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。
セキュリティの専門家でない方を対象とします。お気軽にご参加ください。
【タイトル】
「第一回 セキュリティ 初級ペネトレーションハンズオン」~ニュースとかで耳にするけど見たことないセキュリティのキーワードを実際に体験し、セキュリティ意識と知識を向上させる~
【開催日と場所】
JUSO Coworking様
大阪市淀川区十三東1-17-13水交ビル 403号室
7月6日 土曜日
(東京では別途開催予定)
【お申込み】
下記ページにてお申込みお願いします。
・勉強会本編 - http://www.zusaar.com/event/798003
・懇親会 - http://www.zusaar.com/event/799003
【作業イメージ】
各自でPCやタブレット等を持参し、講義形式でセキュリティに関する作業を実践し、グループワーク形式でディスカッションします。 3人一組で作業。
【内容】
ニュースとかで耳にするけど見たことないセキュリティのキーワードを実際に体験し、セキュリティ意識と知識を向上させる。
下記キーワードのような技術を実際に体験してみることで、セキュリティに関する知識・意識を高める。
・ポートスキャン (nmap)
・エクスプロイト (Metasploit)
・ブルートフォース (Hydra)
・バッファオーバーフロー
【準備物】
・ノートPC
・(ある方は)タブレット端末やスマホ (SSH接続や手順書閲覧用)
・あれば、その他ssh接続ができる端末。
【タイムテーブル】
12:00-12:30 アイスブレイク お互いに簡単な自己紹介
12:30-13:30 環境準備
- Backtrackのインストール
- Linux操作超入門
13:40-14:40 サーバ2へのアクセス
14:50-15:50 サーバ3へのアクセス
16:00-17:00 ディスカッション
- どこが問題だったか? サイトやサーバを守るためにどうすべきか?
- 余裕があれば、その他のセキュリティの例も。
17:30- 19:30 懇親会 (上記「申し込み」より別途お申込み願います)
【手順書】
・BackTrackのインストール
・Linux操作超入門
・無線LAN WEPキーを求める
・Metasploitableサーバの攻略
・ウェブサイトやサーバを守るための、反省や対策の検討。
・サーバⅡのアクセス
・サーバⅢのアクセス
・Wiresharkによるパケットキャプチャ
・番外 メール送信元の編集
・番外 SQLインジェクションサンプル
・windowsXP+IE6へのアタック