「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。
百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。
セキュリティの専門家でない方を対象とします。お気軽にご参加ください。
(基本的に、大阪十三で開催した同名イベントと同じ内容となります)
当日までに、下記「Backtrackのインストール」(http://www.ddhost.jp/lab/2013/05/backtrack5.html)を実施しておいてください。
【タイトル】
「セキュリティ 初級ペネトレーションハンズオン@東京」~ニュースとかで耳にするけど見たことないセキュリティのキーワードを実際に体験し、セキュリティ意識と知識を向上させる~
【開催日と場所】
CO-BA Coworking様
東京都渋谷区渋谷3-26-16 第5叶ビル5F
8月31日 土曜日
【お申込み】
下記ページにてお申込みお願いします。
・勉強会本編 - http://www.zusaar.com/event/967010
【作業イメージ】
各自でPCやタブレット等を持参し、講義形式でセキュリティに関する作業を実践し、グループワーク形式でディスカッションします。 3人一組で作業。
【内容】
ニュースとかで耳にするけど見たことないセキュリティのキーワードを実際に体験し、セキュリティ意識と知識を向上させる。
下記キーワードのような技術を実際に体験してみることで、セキュリティに関する知識・意識を高める。
・ポートスキャン (nmap)
・エクスプロイト (Metasploit)
・ブルートフォース (Hydra)
・バッファオーバーフロー
【準備物】
・ノートPC + BackTrack5r3 仮想マシン (電源コードを忘れないで!!)
・ツールキット(http://www.ddhost.jp/lab/2012/08/post_376.html)
・ペットボトルの飲物
・(あれば)USBメモリ
・(あれば)電源タップ
【タイムテーブル】
15:00-15:30 アイスブレイク お互いに簡単な自己紹介 (環境準備をしながら)
15:30-16:30 サーバ2へのアクセス
16:40-17:40 サーバ3へのアクセス
17:40-18:40 ディスカッション
- どこが問題だったか? サイトやサーバを守るためにどうすべきか? グループごとに1点ずつピックアップして
- 余裕があれば、その他のセキュリティの例も。
【参考書類】
・BackTrackのインストール
・Linux操作超入門
・無線LAN WEPキーを求める
・Metasploitableサーバの攻略
・ウェブサイトやサーバを守るための、反省や対策の検討。
・サーバⅡのアクセス
・サーバⅢのアクセス
・Wiresharkによるパケットキャプチャ
・番外 メール送信元の編集
・番外 SQLインジェクションサンプル
・windowsXP+IE6へのアタック
・Hacking Windows with DLL hijacking