Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!OSCP取得! 】

Organizing : ストーンビートセキュリティ株式会社

Group Description

Hack The Boxで学ぶペネトレーションテスト 勉強会

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

本勉強会は、【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

本勉強会は、「入門編」と「実践編」の2つの勉強会があります。

入門編

入門編は、ペネトレーションテストを実施するための基本知識を、Hack The Boxを活用して学習していきます。

ポートスキャンは聞いたことある・やったことあるけど、その先の脆弱性ってどうやって探すの? 脆弱性ってどうやって悪用されるの? エクスプロイトってなに? 単純なパスワードが一瞬で解析されるってホント? 特権アカウントってどうやって奪われるの?などなど。ペネトレに関する基本的な知識やスキルの習得を目指して、一緒に勉強していきましょう。

参考

★ 実施済み勉強会の資料 → https://hackthebox.connpass.com/presentation/

【開催予定スケジュール】

日程 回数 テーマ 備考
7/14(水)19:00-21:00 第1回 ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 終了
7/21(水)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど 終了
7/28(水)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point 終了
8/4(水)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/9(月)19:00-21:00 再開催 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/11(水)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 終了
8/18(水)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 終了
8/25(水)19:00-21:00 第7回 リバースシェル(Windows、Linux) 終了
9/1(水)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、リバースシェル、Exploit 終了
9/8(水)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など 終了
9/15(水)19:00-21:00 第10回 権限昇格 - Linux and Windows - 終了

※連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

※変更になる場合もあります。

実践編

「実践編」では、Hack The Boxに用意された様々なのターゲットマシンの攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。

勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットマシンの攻略にチャレンジしましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。

【開催予定スケジュール】

日程 回数 テーマ 備考
7/16(金)19:00-21:00 第1回 ターゲット:Traverxec(Retired Machine)[Linux] 終了
7/23(金)18:00-19:45 第2回 ターゲット:Optimum(Retired Machine)[Windows] 終了
7/30(金)19:00-21:00 第3回 ターゲット:Bashed(Retired Machine)[Linux] 終了
8/6(金)18:30-20:00 第4回 ターゲット:Valentine(Retired Machine)[Linux] 終了
8/13(金)19:00-21:00 第5回 ターゲット:Blocky(Retired Machine)[Linux] 終了
8/20(金)19:00-21:00 第6回 ターゲット:ServMon(Retired Machine)[Windows] 終了
8/27(金)19:00-21:00 第7回 ターゲット:Postman(Retired Machine)[Linux] 終了
9/3(金)19:00-21:00 第8回 ターゲット:Atom(Retired Machine)[Windows] 終了
9/10(金)19:00-21:00 第9回 ターゲット:Love(Retired Machine)[Linux] 終了
9/17(金)19:00-21:00 第10回 ターゲット:Delivery(Retired Machine)[Linux] 終了

※連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。

※変更になる場合もあります。

【参加にあたり】

実践編では、Hack The Box の Retired Machine を取り上げていきますので、VIP会員になっておいていただくことを推奨します。VIP会員でなくても勉強会への参加は大歓迎です!

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加費用

無料

※飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

参加者の準備

以下のURLを参考に、インストールプログラムのダウンロードをお願いします。

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

申込方法

以下「次回イベント」の各回のページからお申し込みをお願いします。

Finished Events View all events (21)

Members 452

Organizer

  • ストーンビートセキュリティ

Other Members

  • hiro-0425
  • ginriki
  • 17号
  • s_seiji39
  • Yupy
  • 宮本 圭一郎
  • sPENGIN123
  • over-yu
  • 0zte9
  • ke-su
  • ttcon
  • I-TAKEHARA
  • Nekojirou
  • n-ymk
  • HiroyukiSei
  • Yusuke Sato
  • kajikaji_
  • あひる野
  • takep198156
  • A_r_a_y_a

Media(10)