Group Description
Hack The Boxで学ぶペネトレーションテスト 勉強会
★ ハッキング技術で世界を救おう ★
この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。
ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。
本勉強会は、【 初学者向け 】【基本ゆるめ】です。
多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.
参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34
主催
ストーンビートセキュリティ株式会社
【URL】https://www.stonebeat.co.jp/
【Qiita】https://qiita.com/organizations/stonebeat-security
【Twitter】https://twitter.com/stonebeatsec
本勉強会は、「入門編」と「実践編」の2つの勉強会があります。
入門編
入門編は、ペネトレーションテストを実施するための基本知識を、Hack The Box を活用して学習していきます。
ポートスキャンは聞いたことある・やったことあるけど、その先の脆弱性ってどうやって探すの? 脆弱性ってどうやって悪用されるの? エクスプロイトってなに? 単純なパスワードが一瞬で解析されるってホント? 特権アカウントってどうやって奪われるの?などなど。ペネトレに関する基本的な知識やスキルの習得を目指して、一緒に勉強していきましょう。
参考
★ 勉強会の資料 → https://hackthebox.connpass.com/presentation/
【開催予定スケジュール】
| 日程 | 回数 | テーマ | 備考 |
|---|---|---|---|
| 6/6(火)19:00-21:00 | 第1回 | ペネトレーションテストとは、ペネト関連資格の紹介、勉強の進め方 | |
| 6/13(火)19:00-21:00 | 第2回 | 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど | |
| 6/20(火)19:00-21:00 | 第3回 | Hack The Box、アカウント作成、クイックガイド、Starting Point | |
| 6/27(火)19:00-21:00 | 第4回 | ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション | |
| 7/4(火)19:00-21:00 | 第5回 | 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 | |
| 7/11(火)19:00-21:00 | 第6回 | Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 | |
| 7/18(火)19:00-21:00 | 第7回 | リバースシェル(Windows、Linux) | |
| 7/25(火)19:00-21:00 | 第8回 | 脆弱性調査、PoCコードの探索、Exploit | |
| 8/1(火)19:00-21:00 | 第9回 | パスワード解析、John the Ripper、Hashcat など | |
| 8/8(火)19:00-21:00 | 第10回 | 権限昇格 - Linux and Windows - |
※連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。
※変更になる場合もあります。
実践編
「実践編」では、Hack The Boxに用意された様々なのターゲットマシンの攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。
勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットマシンの攻略にチャレンジしましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。
【開催予定スケジュール】
| 日程 | 回数 | テーマ | 備考 |
|---|---|---|---|
| 6/8(木)19:00-21:00 | 第1回 | ターゲット:Precious(Retired Machine)[Linux、Easy] | |
| 6/15(木)18:00-19:45 | 第2回 | ターゲット:Return(Retired Machine)[Windows、Easy] | |
| 6/22(木)19:00-21:00 | 第3回 | ターゲット:Shocker(Retired Machine)[Linux、Easy] | |
| 6/29(木)19:00-21:00 | 第4回 | ターゲット:Mirai(Retired Machine)[Linux、Easy] | |
| 7/6(木)19:00-21:00 | 第5回 | Keep the steam going(Retired Challenge)[Forensics、Hard] | |
| 7/13(木)19:00-21:00 | 第6回 | ターゲット:LogForge(Retired Machine)[Linux、Medium] | |
| 7/20(木)19:00-21:00 | 第7回 | ターゲット:Good Games(Retired Machine)[Linux、Easy] | |
| 7/27(木)19:00-21:00 | 第8回 | ターゲット:Active(Retired Machine)[Windows、Easy] | |
| 8/3(木)19:00-21:00 | 第9回 | ターゲット:Squashed(Retired Machine)[Linux、Easy] | |
| 8/10(木)19:00-21:00 | 第10回 | ターゲット:Cronos(Retired Machine)[Linux、Medium] |
※連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。
※変更になる場合もあります。
【参加にあたり】
実践編では、Hack The Box の Retired Machine を取り上げていきますので、VIP会員になっておいていただくことを推奨します。VIP会員でなくても勉強会への参加は大歓迎です!
Webオンライン
Zoomで開催します。
ZoomのログインURLは、申し込み後にご案内します。
参加費用
無料
※飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆
参加者の準備
以下のURLを参考に、インストールプログラムのダウンロードをお願いします。
・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e
・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690
・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines
*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。
申込方法
以下「次回イベント」の各回のページからお申し込みをお願いします。
Finished Events View all events (41)
ストーンビートセキュリティ
