お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Jul

25

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回

【 初学者向け・目指せ!ペンテスター! 】

Organizing : ストーンビートセキュリティ株式会社

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回
Registration info

参加枠1

Free

FCFS
196/200

Attendees
k-katami
Koba
y_test
sarari
ghghhg
kk
Ryunosuke
gota1001
seiji39
missy918
View Attendee List
Start Date
2023/07/25(Tue) 19:00 ~ 21:00
Registration Period

2023/07/11(Tue) 21:01 〜
2023/07/25(Tue) 21:00まで

Location

ZOOM

オンライン

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Boxで学ぶペネトレーションテスト(入門編)第8回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPなどのペネトレ関連の資格取得を目指している人

  • ストーンビートセキュリティという会社に興味がある人

今回のテーマ

第8回のテーマは、「脆弱性調査とエクスプロイト」です!

ペネトレの醍醐味である脆弱性の探索と、その脆弱性の悪用可否を掘り下げていきたいと思います。様々な脆弱性がありますが、これら脆弱性に関する基本的な知識や、悪用可否を調査する上で必要となるエクスプロイトの考え方などを学習していきます。また、Hack The Box の ターゲットを例に、脆弱性を悪用した攻撃の例を見ていきたいと思います!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

キーワード

  • 脆弱性とリスクの考え方

  • CVE、MITRE、CVSS、JVN、ゼロデイ

  • エクスプロイト(脆弱性の悪用)、PoCコード

  • 脆弱性の探索、脆弱性スキャナ、Exploit-DB、Searchsploit

  • エクスプロイトコードの作成

タイムテーブル(予定)

19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶、講師紹介
19:10-19:20 脆弱性とは
19:20-19:40 脆弱性の探索(CVE、CVSS、Exploit-DBなど)
19:40-20:00 脆弱性スキャナと呼ばれるもの
20:00-20:30 エクスプロイト(脆弱性の悪用、可否の調査)
20:30-20:50 エクスプロイトコードの作成
20:50-21:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/288018/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
6/6(火)19:00-21:00 第1回 ペネトレーションテストとは、ペネトレデモ、関連資格や学習の進め方
6/13(火)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど
6/20(火)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point
6/27(火)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション
7/4(火)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙
7/11(火)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎
7/18(火)19:00-21:00 第7回 リバースシェル(Windows、Linux)
7/25(火)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、Exploit
8/1(火)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
8/8(火)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

【URL】https://www.stonebeat.co.jp/

【Qiita】https://qiita.com/organizations/stonebeat-security

【Twitter】https://twitter.com/stonebeatsec

Feed

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

07/26/2023 10:03

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2023/07/26 09:54

【動画パスコード】3x&H?kpL

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

07/25/2023 21:29

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!ペンテスター! 】

Number of events 41

Members 1060

Ended

2023/07/25(Tue)

19:00
21:00

Registration Period
2023/07/11(Tue) 21:01 〜
2023/07/25(Tue) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(196)

k-katami

k-katami

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

Koba

Koba

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

y_test

y_test

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

sarari

sarari

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

ghghhg

ghghhg

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

kk

kk

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

Ryunosuke

Ryunosuke

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

gota1001

gota1001

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

seiji39

seiji39

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

missy918

missy918

Hack The Boxで学ぶペネトレーションテスト(入門編)第8回 に参加を申し込みました!

Attendees (196)