Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!ペンテスター! 】

Organizing : ストーンビートセキュリティ株式会社

Group Description

Hack The Boxで学ぶペネトレーションテスト 勉強会

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

本勉強会は、【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

主催

ストーンビートセキュリティ株式会社

【URL】https://www.stonebeat.co.jp/

【Qiita】https://qiita.com/organizations/stonebeat-security

【Twitter】https://twitter.com/stonebeatsec

本勉強会は、「入門編」と「実践編」の2つの勉強会があります。

入門編

入門編は、ペネトレーションテストを実施するための基本知識を、Hack The Box を活用して学習していきます。

ポートスキャンは聞いたことある・やったことあるけど、その先の脆弱性ってどうやって探すの? 脆弱性ってどうやって悪用されるの? エクスプロイトってなに? 単純なパスワードが一瞬で解析されるってホント? 特権アカウントってどうやって奪われるの?などなど。ペネトレに関する基本的な知識やスキルの習得を目指して、一緒に勉強していきましょう。

参考

★ 勉強会の資料 → https://hackthebox.connpass.com/presentation/

【開催予定スケジュール】

日程 回数 テーマ 備考
6/6(火)19:00-21:00 第1回 ペネトレーションテストとは、ペネト関連資格の紹介、勉強の進め方
6/13(火)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど
6/20(火)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point
6/27(火)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション
7/4(火)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙
7/11(火)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎
7/18(火)19:00-21:00 第7回 リバースシェル(Windows、Linux)
7/25(火)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、Exploit
8/1(火)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
8/8(火)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

※変更になる場合もあります。

実践編

「実践編」では、Hack The Boxに用意された様々なのターゲットマシンの攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。

勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットマシンの攻略にチャレンジしましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。

【開催予定スケジュール】

日程 回数 テーマ 備考
6/8(木)19:00-21:00 第1回 ターゲット:Precious(Retired Machine)[Linux、Easy]
6/15(木)18:00-19:45 第2回 ターゲット:Return(Retired Machine)[Windows、Easy]
6/22(木)19:00-21:00 第3回 ターゲット:Shocker(Retired Machine)[Linux、Easy]
6/29(木)19:00-21:00 第4回 ターゲット:Mirai(Retired Machine)[Linux、Easy]
7/6(木)19:00-21:00 第5回 Keep the steam going(Retired Challenge)[Forensics、Hard]
7/13(木)19:00-21:00 第6回 ターゲット:LogForge(Retired Machine)[Linux、Medium]
7/20(木)19:00-21:00 第7回 ターゲット:Good Games(Retired Machine)[Linux、Easy]
7/27(木)19:00-21:00 第8回 ターゲット:Active(Retired Machine)[Windows、Easy]
8/3(木)19:00-21:00 第9回 ターゲット:Squashed(Retired Machine)[Linux、Easy]
8/10(木)19:00-21:00 第10回 ターゲット:Cronos(Retired Machine)[Linux、Medium]

※連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。

※変更になる場合もあります。

【参加にあたり】

実践編では、Hack The Box の Retired Machine を取り上げていきますので、VIP会員になっておいていただくことを推奨します。VIP会員でなくても勉強会への参加は大歓迎です!

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加費用

無料

※飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

参加者の準備

以下のURLを参考に、インストールプログラムのダウンロードをお願いします。

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

申込方法

以下「次回イベント」の各回のページからお申し込みをお願いします。

Finished Events View all events (41)

Members 1059

Organizer

  • ストーンビートセキュリティ

Other Members

  • matsu0609
  • okaken
  • kk345
  • F-Matsuura
  • htanaka193
  • J_A
  • su-10
  • june3141
  • y_sk256
  • kosh11
  • skitkiss
  • yosshi_819
  • wada3
  • clientver2
  • taiki_uozumi
  • moqueca
  • tanaaa
  • Ryoji Nishimura
  • akira017
  • HEKUCHAN

Media(34)