このエントリーをはてなブックマークに追加

Aug

18

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回

【 初学者向け・目指せ!OSCP取得! 】

Organizing : ストーンビートセキュリティ株式会社

Registration info

参加枠1

Free

FCFS
163/165

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Boxで学ぶペネトレーションテスト(入門編)第6回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPの取得を目指している人

今回のテーマ

第6回のテーマは、「Webアプリケーションの調査」です!

Webアプリケーションの世界は広くて大きいです!様々なプラットフォームやソフトウェアの上に多様な開発言語・フレームワークを活用して開発されているWebの世界。勉強会の時間内ではWebアプリケーションの脆弱性の1つ1つを解説は難しいので、今回は、基本的なWebアプリケーションの理解と利用されているアプリケーションの特定、Web調査の基本的な事項について取り上げたいと思います。

Hack The Boxのターゲットでも、Webアプリケーションを足掛かりに内部侵入を試行するケースは多数あるので、Webアプリケーションの基本的な調査方法について学習しましょう!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

※Webアプリケーションの脆弱性調査について、今回の勉強会では紹介までとなりますので、ご了承ください。(別途「Webアプリケーションの脆弱性診断」として、別の機会で勉強会を企画したいと思います。)

キーワード

  • Webアプリケーションの基本、HTTP、HTTPS、SSL/TLS

  • 静的コンテンツ、動的リクエスト、Webセッション、Cookie

  • Webアプリケーションの調査、ディレクトリ探索、ファイル探索

  • whatweb、nikto、dirb、gobuster、wfuzz、sslscan、wafw00f、wpscan

  • ローカルプロキシ、Burp Suiteの基本的な使い方

タイムテーブル(予定)

8/18(水)19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶、講師紹介
19:10-19:35 Webアプリケーションの基礎
19:35-20:00 Webアプリケーションの構成把握
20:00-20:25 ツールを活用したWebアプリの調査
20:25-20:50 ローカルプロキシ(Burp Suite)基礎
20:50-21:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/221720/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
7/14(水)19:00-21:00 第1回 ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 終了
7/21(水)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど 終了
7/28(水)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point 終了
8/4(水)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/9(月)18:00-20:00 再開催 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/11(水)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 終了
8/18(水)19:00-21:00 第6回 Webの基本、Web調査、ディレクトリ探索、Burp Suite 基礎 参加募集中
8/25(水)19:00-21:00 第7回 リバースシェル(Windows、Linux) 参加募集中
9/1(水)19:00-21:00 第8回 脆弱性探索、PoCコードの探索、Exploit 準備中
9/8(水)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
9/15(水)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

https://www.stonebeat.co.jp/

Feed

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

08/18/2021 23:00

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/18 22:19

muno さん、確認しましたところ、自動メールの送信設定に誤りがあり直前のご案内メールが正しく送信されていませんでした。申し訳ありません。次回から事前のメール配信が適切に送信されるよう、送信設定の確認を徹底させていただきます。引き続き、ご参加頂けますと幸いです。今後とも、よろしくお願いします!

muno

muno wrote a comment.

2021/08/18 18:37

「ZoomのログインURLは、申し込み後にご案内します。」と記載されてますが、受講可能にもかかわらずZoom情報のメールは頂いておりません。

ストーンビートセキュリティ

ストーンビートセキュリティ published Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回.

08/09/2021 21:11

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 を公開しました!

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!OSCP取得! 】

Number of events 21

Members 450

Ended

2021/08/18(Wed)

19:00
21:00

Registration Period
2021/08/09(Mon) 21:10 〜
2021/08/18(Wed) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(163)

T___to_

T___to_

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 に参加を申し込みました!

namao4710

namao4710

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 に参加を申し込みました!

Hashimoto1977Ta

Hashimoto1977Ta

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 に参加を申し込みました!

muno

muno

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回に参加を申し込みました!

bleach

bleach

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 に参加を申し込みました!

kobayan21

kobayan21

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回に参加を申し込みました!

falconws

falconws

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 に参加を申し込みました!

Yotto

Yotto

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回に参加を申し込みました!

kizaki

kizaki

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回 に参加を申し込みました!

11Howard

11Howard

Hack The Boxで学ぶペネトレーションテスト(入門編) 第6回に参加を申し込みました!

Attendees (163)

Canceled (2)