このエントリーをはてなブックマークに追加

Aug

27

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回

【 初学者向け・目指せ!OSCP取得! 】

Organizing : ストーンビートセキュリティ株式会社

Registration info

参加枠1

Free

FCFS
116/120

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Box で学ぶペネトレーションテスト(実践編)第7回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。 Hack The Boxを始めたばかりの方が、独力でActive Machineを攻略し、Hackerランクになることを目指していきます。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

本勉強会は「実践編」です。

この「実践編」では、Hack The Boxに用意された様々なのターゲットマシンの攻略について、「ウォークスルー形式」で攻略のアプローチや手順を解説しながら、ペネトレについて学習していきます。是非一緒に、楽しみながら勉強しましょう。

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人

  • けっこう本気でペンテスターになりたい人

  • OSCPの取得を目指している人

  • Hack The BoxのVIP会員になっている人(これからなる人)

参加にあたり

この勉強会では、Hack The Box の Retired Machine を取り上げていきますので、VIP会員になっておいていただくことを推奨します。VIP会員でない場合は、ターゲットマシンへのアクセスできないため少し物足りなくなるかもしれませんが、参加大歓迎です!

ターゲットマシン(~8/27)

Postman

- Retired Machine、OS:Linux、難易度:EASY

勉強会を最大限楽しみたい方は、勉強会までに、独力で・全力でターゲットマシンの攻略にチャレンジしましょう!可能な限り、ウォークスルーやWriteupなどを見ずに挑戦することをおすすめします。

進行方法

上記の「ターゲットマシン」を勉強会で取り上げます。

勉強会までに頑張って取り組んだターゲットの攻略方法や観点について、「ウォークスルー形式」で解説していきます。ターゲットマシンを攻略できた人も・できなかった人も、勉強会で一緒に振り返りを行い、ペネトレスキルの向上を図っていきましょう。

タイムテーブル

8/27(金)19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶
19:10-19:20 今日のターゲットマシン
19:30-20:15 Let's ペネトレ!(講師解説によるウォークスルー)
20:15-20:30 アプローチや観点の振り返り、知識・スキル・教訓
20:30-20:45 QAタイム
20:45-21:00 次回のターゲットBOX

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • 脆弱性診断やペネトレの基本的な知識やスキル

脆弱性診断やペネトレ経験が全くない方は、並行勉強会の「入門編」も是非ご参加ください。

https://hackthebox.connpass.com/

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/222139/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続の参加でなくても1回完結の構成のため、1回からご参加いただけます。

日程 回数 テーマ 備考
7/16(金)19:00-21:00 第1回 ターゲット:Traverxec(Retired Machine)[Linux] 終了
7/23(金)18:00-19:45 第2回 ターゲット:Optimum(Retired Machine)[Windows] 終了
7/30(金)19:00-21:00 第3回 ターゲット:Bashed(Retired Machine)[Linux] 終了
8/6(金)18:30-20:00 第4回 ターゲット:Valentine(Retired Machine)[Linux] 終了
8/13(金)19:00-21:00 第5回 ターゲット:Blocky(Retired Machine)[Linux] 終了
8/20(金)19:00-21:00 第6回 ターゲット:ServMon(Retired Machine)[Windows] 終了
8/27(金)19:00-21:00 第7回 ターゲット:Postman(Retired Machine)[Linux] 参加募集中
9/3(金)19:00-21:00 第8回 ターゲット:Atom(Retired Machine)[Windows] 参加募集中
9/10(金)19:00-21:00 第9回 ターゲット:Love(Retired Machine) 準備中
9/17(金)19:00-21:00 第10回 ターゲット:未定

※変更になる場合もあります。

※並行勉強会に「入門編」があります。詳細は、本勉強会のグループをご確認をお願いします。  -> https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

https://www.stonebeat.co.jp/

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:36

Pytho2からPython3への過渡期ですが、2to3 などを使うことで便利に変換できるみたいですね!勉強になります!ありがとうございます。

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:34

- 2to3を使ってコードをPython 3に移植する http://diveintopython3-ja.rdy.jp/porting-code-to-python-3-with-2to3.html

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:33

- 2to3を使ってコードをPython 3に移植する https://qiita.com/sota0726/items/a9a7fc81513a7b2d1690

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:33

- 2to3 - Python 2 から 3 への自動コード変換 https://docs.python.org/ja/3/library/2to3.html

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:32

SSH秘密鍵から公開鍵が作れるか?の質問について、できないと勘違いしていましたが、以下URLのように生成できますね。よくよく考えれば、SSL証明書も同様に更新の際など、同じ秘密鍵からサーバ証明書を作成できますね。勉強になりました。ありがとーございます!

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:30

- Generate public SSH key from private SSH key https://blog.tinned-software.net/generate-public-ssh-key-from-private-ssh-key/

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/08/27 21:29

- ssh-keygenで秘密鍵から公開鍵を生成する https://kanonji.hatenadiary.com/entry/20110514/1305378873

ストーンビートセキュリティ

ストーンビートセキュリティ published Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回.

08/13/2021 22:11

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回 を公開しました!

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!OSCP取得! 】

Number of events 21

Members 450

Ended

2021/08/27(Fri)

19:00
21:00

Registration Period
2021/08/13(Fri) 22:11 〜
2021/08/27(Fri) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(116)

11Howard

11Howard

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

namao4710

namao4710

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回 に参加を申し込みました!

falconws

falconws

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回 に参加を申し込みました!

Naaaa

Naaaa

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

pen0322

pen0322

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

muno

muno

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

Yotto

Yotto

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

hdghg

hdghg

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

nomizo

nomizo

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

星

Hack The Boxで学ぶペネトレーションテスト(実践編) 第7回に参加を申し込みました!

Attendees (116)

Canceled (5)