| Registration info |
参加枠1 Free
FCFS
|
|---|---|
| 参加者への情報 |
(参加者と発表者のみに公開されます)
|
Description
Hack The Boxで学ぶペネトレーションテスト(入門編)第4回
★ ハッキング技術で世界を救おう ★
この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。
参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34
ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。
Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!
【 初学者向け 】【基本ゆるめ】です。
多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.
対象者
-
ペネトレーションテストに興味がある人
-
ホワイトハッカーに憧れている人・なりたい人
-
ハッキングで世界を救いたい人
-
セキュリティ業界への就職・転職を考えている人
-
OSCPの取得を目指している人
今回のテーマ
第4回のテーマは、「ポートスキャン」です!
ポートスキャンは、ペネトレーションテストの基本の「ぺ」です!ターゲットシステムで空いているポートを確認し、そのポートで提供されているソフトウェア・バージョンを知ることが、ペネトレーションテストの最初のステップとなります。
また、ポートスキャンは Nmapというコマンドを活用していきますが、Nmapは機能が豊富で奥深いコマンドです。 まずは基本的なことをしっかり習得し、ペネトレーションテストの第一歩を踏み出しましょう!
演習は参加者各自のパソコンで行っていきます。
以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。
キーワード
-
ポートスキャン、SYNスキャン、TCPスキャン、UDPスキャン
-
Nmap、ポート指定、速度指定、各種スキャンオプション
-
バナーグラビング、バージョンスキャン
-
フルポートスキャン、スクリプトスキャンなど
タイムテーブル(予定)
8/4(水)19:00-21:00 @ ZOOM(オンライン)
| 時間 | 内容 | 備考 |
|---|---|---|
| 19:00-19:10 | 乾杯、挨拶、講師紹介 | |
| 19:10-19:20 | ポートスキャンについて | |
| 19:20-19:30 | Nmapについて | |
| 19:30-20:10 | 基本スキャン | |
| 20:10-20:40 | 様々なスキャンオプション | |
| 20:40-20:50 | 次回予定 | |
| 20:50-21:00 | 質問タイム |
Webオンライン
Zoomで開催します。
ZoomのログインURLは、申し込み後にご案内します。
参加者の準備
-
パソコン
-
ZOOM
-
ペネトレができる環境((例)Kali Linux on 仮想環境 )
・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e
・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690
・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines
*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。
あると望ましい知識やスキル
- ネットワーク(TCP/IP)の基本的な知識
- Linux や Windows の基本的な操作
分からないことや新しいことは、必要に応じて勉強していきましょう!
申込方法
本ページから申し込みをお願いします。
https://connpass.com/event/219829/
参加費用
無料
*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆
今後の予定
本勉強会は、以下予定で実施しています。
連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。
| 日程 | 回数 | テーマ | 備考 |
|---|---|---|---|
| 7/14(水)19:00-21:00 | 第1回 | ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 | 終了 |
| 7/21(水)19:00-21:00 | 第2回 | 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど | 終了 |
| 7/28(水)19:00-21:00 | 第3回 | Hack The Box、アカウント作成、クイックガイド、Starting Point | 終了 |
| 8/4(水)19:00-21:00 | 第4回 | ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション | 参加募集中 |
| 8/11(水)19:00-21:00 | 第5回 | 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 | 参加募集中 |
| 8/18(水)19:00-21:00 | 第6回 | Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 | 準備中 |
| 8/25(水)19:00-21:00 | 第7回 | リバースシェル(Windows、Linux) | |
| 9/1(水)19:00-21:00 | 第8回 | 脆弱性調査、PoCコードの探索、リバースシェル、Exploit | |
| 9/8(水)19:00-21:00 | 第9回 | パスワード解析、John the Ripper、Hashcat など | |
| 9/15(水)19:00-21:00 | 第10回 | 権限昇格 - Linux and Windows - |
※変更になる場合もあります。
参考
ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。
・https://hackthebox.connpass.com/
主催
ストーンビートセキュリティ株式会社
Feed
08/08/2021 01:59
08/04/2021 22:55
2021/08/04 22:12
状況を確認しましたところ、ZOOMの開催形式を「ウェビナー形式」から「会議形式」に変更したところ、参加上限が 100 名 となってしまっていたため、参加者が上限に達してしまっていました。忙しい中、参加を予定していた方・参加を楽しみにしていた方には、大変申し訳ありません。対応を検討しまして、今後の開催は当初のウェビナー形式(参加者上限500名)で開催をさせて頂きます。また、本日ご参加できなかった方のためにも、本日開催した「入門編(第4回)ポートスキャン」を再度開催させて頂きます。 https://hackthebox.connpass.com/event/221334/ 今後とも、何卒、よろしくお願いします。
2021/08/04 20:40
いま参加することができました。zoomの参加者は「100」と表示されていますね。
2021/08/04 19:51
zoom の参加上限人数を超えているためウェビナーに参加できません。上限値は170でしょうか。であれば、一人で複数ログインされていないか確認する、または上限値を増やすことは可能でしょうか。
2021/08/04 19:43
私も入れません。
2021/08/04 19:38
Zoomへ入ろうとしておりますが、 このミーティングは最大人数に達しているとのことで入れません。 166/170人で170人に達していないので上記のメッセージなので、 今回のZoomの最大人数は何人でしょうか
2021/08/04 19:24
zoom の参加上限人数を超えているため、ウェビナーに参加できませんでした。お手数ですが、ご確認いただけたら幸いです。
07/21/2021 23:07
Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 を公開しました!
ストーンビートセキュリティ
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan