セキュリティ・ミニキャンプ in 近畿 2017 (神戸)に参加してきた

7月1日に兵庫県立大学で開催されたセキュリティ・ミニキャンプ in 近畿 2017(神戸)の専門講座に参加してきました。

ハッカー(ペネトレーションテスター)の考え方とハンズオン」

前半は神戸デジタル・ラボの田中ザックさんによる講義でした。

脆弱性の存在するサービスが動いている仮想マシンに対して実際のペンテスターのように攻撃を行うというかなり実践的な内容でした。様々なツールを駆使したり時には直感に頼りながら試行錯誤してFlagを探しました。wpscanやniktoなどは今まで使ったことがなかったので非常に勉強になりました。また使ったことがあるツールでも自分の知らない使い方やオプションを学べたので楽しかったです。特に個人的にはPythonを使ってインタラクティブシェルを立ち上げたのが印象に残っています。ちなみに田中ザックさんは当日講義をしながらインシデントレスポンスの業務もこなしていたそうです・・・。

ハニーポット構築・分析ハンズオン」

後半はセキュリティキャンプ全国大会2015卒業生の中村綾香さんと神戸デジタル・ラボの松本 悦宜さんによる講義でした。

自分で構築したハニーポットに攻撃を行ってそのログを調査するという内容でした。ハニーポットを構築する際に、既存のハニーポットソフトウェアを使うだけでなく自分で脆弱なサービスを用意して一から構築する方法も学べたのでとても楽しかったです。WordPressが認証成功時に302を返すのは初めて知りました・・・。

まとめ

前半と後半の講義の内容がリンクしていて、前半で学んだことを後半の講義で応用できるようになっていたので段階的に知識や技術を吸収出来ました。情報セキュリティの第一線で活躍されている人達から現場の話を聞けたりもしたので面白かったです。

頂いたもの

f:id:tuz358:20170711142925j:plain