注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、
「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。

お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Jun

27

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回

【 初学者向け・目指せ!ペンテスター! 】

Organizing : ストーンビートセキュリティ株式会社

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回
Registration info

参加枠1

Free

FCFS
260/260

Attendees
c0c0
mkmkmk
たて
Koba
ゆうき
hiroi
Akira08092
pde03041
Yusuke Sato
ghghhg
View Attendee List
Start Date
2023/06/27(Tue) 19:00 ~ 21:00
Registration Period

2023/06/13(Tue) 21:01 〜
2023/06/27(Tue) 21:00まで

Location

ZOOM

オンライン

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Boxで学ぶペネトレーションテスト(入門編)第4回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPなどのペネトレ関連の資格取得を目指している人

  • ストーンビートセキュリティという会社に興味がある人

今回のテーマ

第4回のテーマは、「ポートスキャン」です!

ポートスキャンは、ペネトレーションテストの基本の「ぺ」です!ターゲットシステムで空いているポートを確認し、そのポートで提供されているソフトウェア・バージョンを知ることが、ペネトレーションテストの最初のステップとなります。

また、ポートスキャンは Nmapというコマンドを活用していきますが、Nmapは機能が豊富で奥深いコマンドです。 まずは基本的なことをしっかり習得し、ペネトレーションテストの第一歩を踏み出しましょう!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

キーワード

  • ポートスキャン、SYNスキャン、TCPスキャン、UDPスキャン

  • Nmap、ポート指定、速度指定、各種スキャンオプション

  • バナーグラビング、バージョンスキャン

  • フルポートスキャン、スクリプトスキャンなど

タイムテーブル(予定)

19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶、講師紹介
19:10-19:20 ポートスキャンについて
19:20-19:30 Nmapについて
19:30-20:10 基本スキャン
20:10-20:40 様々なスキャンオプション
20:40-20:50 次回予定
20:50-21:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/285695/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
6/6(火)19:00-21:00 第1回 ペネトレーションテストとは、ペネトレデモ、関連資格や学習の進め方
6/13(火)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど
6/20(火)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point
6/27(火)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション
7/4(火)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙
7/11(火)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎
7/18(火)19:00-21:00 第7回 リバースシェル(Windows、Linux)
7/25(火)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、リバースシェル、Exploit
8/1(火)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
8/8(火)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

【URL】https://www.stonebeat.co.jp/

【Qiita】https://qiita.com/organizations/stonebeat-security

【Twitter】https://twitter.com/stonebeatsec

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!ペンテスター! 】

Number of events 41

Members 1061

Ended

2023/06/27(Tue)

19:00
21:00

Registration Period
2023/06/13(Tue) 21:01 〜
2023/06/27(Tue) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(260)

mkmkmk

mkmkmk

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

たて

たて

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

Koba

Koba

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

ゆうき

ゆうき

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

hiroi

hiroi

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

Akira08092

Akira08092

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

pde03041

pde03041

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

Yusuke Sato

Yusuke Sato

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

ghghhg

ghghhg

Hack The Boxで学ぶペネトレーションテスト(入門編)第4回 に参加を申し込みました!

Attendees (260)

Canceled (4)