このエントリーをはてなブックマークに追加

Aug

9

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回

【 初学者向け・目指せ!OSCP取得! 】

Organizing : ストーンビートセキュリティ株式会社

Registration info

参加枠1

Free

FCFS
84/85

参加者への情報
(参加者と発表者のみに公開されます)

Description

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編)第4回


8/4に開催された「入門編(第4回)」が弊社不手際によりご参加頂けなかった方がいましたので、再開催します。

8/4にご参加頂けなかった方・再開催にご参加いただけるようでしたら、是非、ご参加頂けますと幸いです。


★ 8/4 に開催された内容と基本的に同じになります ★

(8/4にご参加いただいた方の再参加も大歓迎です!)

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPの取得を目指している人

今回のテーマ

第4回のテーマは、「ポートスキャン」です!

ポートスキャンは、ペネトレーションテストの基本の「ぺ」です!ターゲットシステムで空いているポートを確認し、そのポートで提供されているソフトウェア・バージョンを知ることが、ペネトレーションテストの最初のステップとなります。

また、ポートスキャンは Nmapというコマンドを活用していきますが、Nmapは機能が豊富で奥深いコマンドです。 まずは基本的なことをしっかり習得し、ペネトレーションテストの第一歩を踏み出しましょう!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

キーワード

  • ポートスキャン、SYNスキャン、TCPスキャン、UDPスキャン

  • Nmap、ポート指定、速度指定、各種スキャンオプション

  • バナーグラビング、バージョンスキャン

  • フルポートスキャン、スクリプトスキャンなど

タイムテーブル(予定)

8/4(水)18:00-20:00 @ ZOOM(オンライン)

時間 内容 備考
18:00-18:10 乾杯、挨拶、講師紹介
18:10-18:20 ポートスキャンについて
18:20-18:30 Nmapについて
18:30-19:10 基本スキャン
19:10-19:40 様々なスキャンオプション
19:40-19:50 次回予定
19:50-20:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/221334/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
7/14(水)19:00-21:00 第1回 ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 終了
7/21(水)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど 終了
7/28(水)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point 終了
8/4(水)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/9(月)18:00-20:00 再開催 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 参加募集中
8/11(水)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 参加募集中
8/18(水)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎 準備中
8/25(水)19:00-21:00 第7回 リバースシェル(Windows、Linux)
9/1(水)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、リバースシェル、Exploit
9/8(水)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
9/15(水)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

https://www.stonebeat.co.jp/

Feed

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

08/08/2021 01:58

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

08/04/2021 22:56

ストーンビートセキュリティ

ストーンビートセキュリティ published 【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回.

08/04/2021 22:06

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 を公開しました!

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!OSCP取得! 】

Number of events 21

Members 469

Ended

2021/08/09(Mon)

18:00
20:00

Registration Period
2021/08/04(Wed) 22:06 〜
2021/08/09(Mon) 20:00

Location

ZOOM

オンライン

ZOOM

Attendees(84)

yuki_ta

yuki_ta

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

Rei-Suzuki1729

Rei-Suzuki1729

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

ashitanotenki

ashitanotenki

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

goto33

goto33

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

yaza_ta

yaza_ta

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

あ

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

KanSAKAMOTO

KanSAKAMOTO

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

piet3

piet3

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回 に参加を申し込みました!

よっこい

よっこい

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

tone

tone

【再開催】Hack The Boxで学ぶペネトレーションテスト(入門編) 第4回に参加を申し込みました!

Attendees (84)

Canceled (4)