Group Description
Hack The Boxで学ぶペネトレーションテスト 勉強会
★ ハッキング技術で世界を救おう ★
この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。
ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。
本勉強会は、【 初学者向け 】【基本ゆるめ】です。
多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.
参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34
本勉強会は、「入門編」と「実践編」の2つの勉強会があります。
入門編
入門編は、ペネトレーションテストを実施するための基本知識を、Hack The Boxを活用して学習していきます。
ポートスキャンは聞いたことある・やったことあるけど、その先の脆弱性ってどうやって探すの? 脆弱性ってどうやって悪用されるの? エクスプロイトってなに? 単純なパスワードが一瞬で解析されるってホント? 特権アカウントってどうやって奪われるの?などなど。ペネトレに関する基本的な知識やスキルの習得を目指して、一緒に勉強していきましょう。
参考
★ 実施済み勉強会の資料 → https://hackthebox.connpass.com/presentation/
【開催予定スケジュール】
日程 | 回数 | テーマ | 備考 |
---|---|---|---|
7/14(水)19:00-21:00 | 第1回 | ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 | 終了 |
7/21(水)19:00-21:00 | 第2回 | 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど | 終了 |
7/28(水)19:00-21:00 | 第3回 | Hack The Box、アカウント作成、クイックガイド、Starting Point | 終了 |
8/4(水)19:00-21:00 | 第4回 | ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション | 終了 |
8/9(月)19:00-21:00 | 再開催 | ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション | 終了 |
8/11(水)19:00-21:00 | 第5回 | 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 | 終了 |
8/18(水)19:00-21:00 | 第6回 | Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 | 終了 |
8/25(水)19:00-21:00 | 第7回 | リバースシェル(Windows、Linux) | 終了 |
9/1(水)19:00-21:00 | 第8回 | 脆弱性調査、PoCコードの探索、リバースシェル、Exploit | 終了 |
9/8(水)19:00-21:00 | 第9回 | パスワード解析、John the Ripper、Hashcat など | 終了 |
9/15(水)19:00-21:00 | 第10回 | 権限昇格 - Linux and Windows - | 終了 |
※連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。
※変更になる場合もあります。
実践編
「実践編」では、Hack The Boxに用意された様々なのターゲットマシンの攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。
勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットマシンの攻略にチャレンジしましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。
【開催予定スケジュール】
日程 | 回数 | テーマ | 備考 |
---|---|---|---|
7/16(金)19:00-21:00 | 第1回 | ターゲット:Traverxec(Retired Machine)[Linux] | 終了 |
7/23(金)18:00-19:45 | 第2回 | ターゲット:Optimum(Retired Machine)[Windows] | 終了 |
7/30(金)19:00-21:00 | 第3回 | ターゲット:Bashed(Retired Machine)[Linux] | 終了 |
8/6(金)18:30-20:00 | 第4回 | ターゲット:Valentine(Retired Machine)[Linux] | 終了 |
8/13(金)19:00-21:00 | 第5回 | ターゲット:Blocky(Retired Machine)[Linux] | 終了 |
8/20(金)19:00-21:00 | 第6回 | ターゲット:ServMon(Retired Machine)[Windows] | 終了 |
8/27(金)19:00-21:00 | 第7回 | ターゲット:Postman(Retired Machine)[Linux] | 終了 |
9/3(金)19:00-21:00 | 第8回 | ターゲット:Atom(Retired Machine)[Windows] | 終了 |
9/10(金)19:00-21:00 | 第9回 | ターゲット:Love(Retired Machine)[Linux] | 終了 |
9/17(金)19:00-21:00 | 第10回 | ターゲット:Delivery(Retired Machine)[Linux] | 終了 |
※連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。
※変更になる場合もあります。
【参加にあたり】
実践編では、Hack The Box の Retired Machine を取り上げていきますので、VIP会員になっておいていただくことを推奨します。VIP会員でなくても勉強会への参加は大歓迎です!
Webオンライン
Zoomで開催します。
ZoomのログインURLは、申し込み後にご案内します。
参加費用
無料
※飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆
参加者の準備
以下のURLを参考に、インストールプログラムのダウンロードをお願いします。
・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e
・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690
・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines
*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。
申込方法
以下「次回イベント」の各回のページからお申し込みをお願いします。