このエントリーをはてなブックマークに追加

Aug

4

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回

【 初学者向け・目指せ!OSCP取得! 】

Organizing : ストーンビートセキュリティ株式会社

Registration info

参加枠1

Free

FCFS
166/170

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Boxで学ぶペネトレーションテスト(入門編)第4回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPの取得を目指している人

今回のテーマ

第4回のテーマは、「ポートスキャン」です!

ポートスキャンは、ペネトレーションテストの基本の「ぺ」です!ターゲットシステムで空いているポートを確認し、そのポートで提供されているソフトウェア・バージョンを知ることが、ペネトレーションテストの最初のステップとなります。

また、ポートスキャンは Nmapというコマンドを活用していきますが、Nmapは機能が豊富で奥深いコマンドです。 まずは基本的なことをしっかり習得し、ペネトレーションテストの第一歩を踏み出しましょう!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

キーワード

  • ポートスキャン、SYNスキャン、TCPスキャン、UDPスキャン

  • Nmap、ポート指定、速度指定、各種スキャンオプション

  • バナーグラビング、バージョンスキャン

  • フルポートスキャン、スクリプトスキャンなど

タイムテーブル(予定)

8/4(水)19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶、講師紹介
19:10-19:20 ポートスキャンについて
19:20-19:30 Nmapについて
19:30-20:10 基本スキャン
20:10-20:40 様々なスキャンオプション
20:40-20:50 次回予定
20:50-21:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/219829/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
7/14(水)19:00-21:00 第1回 ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 終了
7/21(水)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど 終了
7/28(水)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point 終了
8/4(水)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 参加募集中
8/11(水)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 参加募集中
8/18(水)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 準備中
8/25(水)19:00-21:00 第7回 リバースシェル(Windows、Linux)
9/1(水)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、リバースシェル、Exploit
9/8(水)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
9/15(水)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

https://www.stonebeat.co.jp/

Feed

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

08/08/2021 01:59

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

08/04/2021 22:55

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/04 22:12

状況を確認しましたところ、ZOOMの開催形式を「ウェビナー形式」から「会議形式」に変更したところ、参加上限が 100 名 となってしまっていたため、参加者が上限に達してしまっていました。忙しい中、参加を予定していた方・参加を楽しみにしていた方には、大変申し訳ありません。対応を検討しまして、今後の開催は当初のウェビナー形式(参加者上限500名)で開催をさせて頂きます。また、本日ご参加できなかった方のためにも、本日開催した「入門編(第4回)ポートスキャン」を再度開催させて頂きます。 https://hackthebox.connpass.com/event/221334/  今後とも、何卒、よろしくお願いします。

yuki_ta

yuki_ta wrote a comment.

2021/08/04 20:40

いま参加することができました。zoomの参加者は「100」と表示されていますね。

yuki_ta

yuki_ta wrote a comment.

2021/08/04 19:51

zoom の参加上限人数を超えているためウェビナーに参加できません。上限値は170でしょうか。であれば、一人で複数ログインされていないか確認する、または上限値を増やすことは可能でしょうか。

yuki_ta

yuki_ta wrote a comment.

2021/08/04 19:43

私も入れません。

muno

muno wrote a comment.

2021/08/04 19:38

Zoomへ入ろうとしておりますが、 このミーティングは最大人数に達しているとのことで入れません。 166/170人で170人に達していないので上記のメッセージなので、 今回のZoomの最大人数は何人でしょうか

nagata

nagata wrote a comment.

2021/08/04 19:24

zoom の参加上限人数を超えているため、ウェビナーに参加できませんでした。お手数ですが、ご確認いただけたら幸いです。

ストーンビートセキュリティ

ストーンビートセキュリティ published Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回.

07/21/2021 23:07

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 を公開しました!

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!OSCP取得! 】

Number of events 21

Members 452

Ended

2021/08/04(Wed)

19:00
21:00

Registration Period
2021/07/21(Wed) 23:06 〜
2021/08/04(Wed) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(166)

kiwi

kiwi

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

星

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

kare-zeri-123

kare-zeri-123

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

missy918

missy918

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

piet3

piet3

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

ty8

ty8

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

rinta333

rinta333

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

pykl7980

pykl7980

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

ヨッシー

ヨッシー

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

Yotto

Yotto

Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

Attendees (166)

Canceled (2)