機能改善 イベント資料の投稿において、SlideShareやSpeakerDeckと同様に、Docswellの資料を埋め込みスライド表示できるように対応いたしました。資料の投稿機能は、資料URLを指定するだけで、URLから取得した情報を、適した形でconnpass上で表示・共有できる機能です

このエントリーをはてなブックマークに追加

Sep

1

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回

【 初学者向け・目指せ!OSCP取得! 】

Organizing : ストーンビートセキュリティ株式会社

Registration info

参加枠1

Free

FCFS
140/145

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Boxで学ぶペネトレーションテスト(入門編)第8回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPの取得を目指している人

今回のテーマ

第8回のテーマは、「脆弱性調査とエクスプロイト」です!

ペネトレの醍醐味である脆弱性の探索と、その脆弱性の悪用可否を掘り下げていきたいと思います。様々な脆弱性がありますが、これら脆弱性に関する基本的な知識や、悪用可否を調査する上で必要となるエクスプロイトの考え方などを学習していきます。また、Hack The Box の ターゲットを例に、脆弱性を悪用した攻撃の例を見ていきたいと思います!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

キーワード

  • 脆弱性とリスクの考え方

  • CVE、MITRE、CVSS、JVN、ゼロデイ

  • エクスプロイト(脆弱性の悪用)、PoCコード

  • 脆弱性の探索、脆弱性スキャナ、Exploit-DB、Searchsploit

  • エクスプロイトコードの作成

タイムテーブル(予定)

9/1(水)19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶、講師紹介
19:10-19:20 脆弱性とは
19:20-19:40 脆弱性の探索(CVE、CVSS、Exploit-DBなど)
19:40-20:00 脆弱性スキャナと呼ばれるもの
20:00-20:30 エクスプロイト(脆弱性の悪用、可否の調査)
20:30-20:50 エクスプロイトコードの作成
20:50-21:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/222595/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
7/14(水)19:00-21:00 第1回 ペネトレーションテストとは、OSCP・PWK、OSCP 合格への道 終了
7/21(水)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど 終了
7/28(水)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point 終了
8/4(水)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/9(月)18:00-20:00 再開催 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション 終了
8/11(水)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙 終了
8/18(水)19:00-21:00 第6回 Webの基本、Web調査、ディレクトリ探索、Burp Suite 基礎 終了
8/25(水)19:00-21:00 第7回 リバースシェル(Windows、Linux) 参加募集中
9/1(水)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、Exploit 参加募集中
9/8(水)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など 準備中
9/15(水)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

https://www.stonebeat.co.jp/

Feed

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2021/09/01 22:39

セキュリティ関連の情報収集は、セキュリティ系のニュースサイトやSNS・業界の方のTwitterなどを日々チェックするだけでも十分と思いますが、龍谷大さんがずっと続けている有名なサイト「セキュリティホールMEMO」もオススメです! http://www.st.ryukoku.ac.jp/~kjm/security/memo/2021/09.html#20210901_various

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

09/01/2021 22:29

ストーンビートセキュリティ

ストーンビートセキュリティ published Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回.

08/18/2021 23:23

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回 を公開しました!

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!ペンテスター! 】

Number of events 41

Members 1059

Ended

2021/09/01(Wed)

19:00
21:00

Registration Period
2021/08/18(Wed) 23:23 〜
2021/09/01(Wed) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(140)

11Howard

11Howard

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

星

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

yuki_ta

yuki_ta

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

darkwing_nya

darkwing_nya

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

pykl7980

pykl7980

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

falconws

falconws

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回 に参加を申し込みました!

missy918

missy918

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

million

million

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

namao4710

namao4710

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回 に参加を申し込みました!

Yotto

Yotto

Hack The Boxで学ぶペネトレーションテスト(入門編) 第8回に参加を申し込みました!

Attendees (140)

Canceled (3)