お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Aug

1

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回

【 初学者向け・目指せ!ペンテスター! 】

Organizing : ストーンビートセキュリティ株式会社

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回
Registration info

参加枠1

Free

FCFS
195/200

Attendees
kuro
yud-y
Yusuke Sato
karikota
gabriel65023380
Makico_Hattori
yaruki_kun
sotthi
PonPonman
kk
View Attendee List
Start Date
2023/08/01(Tue) 19:00 ~ 21:00
Registration Period

2023/07/18(Tue) 21:00 〜
2023/08/01(Tue) 21:00まで

Location

ZOOM

オンライン

参加者への情報
(参加者と発表者のみに公開されます)

Description

 Hack The Boxで学ぶペネトレーションテスト(入門編)第9回

★ ハッキング技術で世界を救おう ★

この勉強会は、ペネトレーションテストに関するスキル向上を目的とした勉強会です! 勉強会では、ペネトレスキル向上のために世界最高の学習プラットフォーム「Hack The Box」を活用します。

参考)Hack The Boxとは? -> https://qiita.com/WhizOwl/items/165783694cb4791cff34

ペネトレーションテスト(ペネトレ)に興味がある人、ホワイトハッカーに憧れている人・なりたい人・ならないといけない人、脆弱性を見つけてガンガン稼ぎたい人、ハッキング技術で世界を救いたい人!などなど。ペネトレーションテストに興味がある方・勉強したい方は、誰でも参加歓迎です!是非一緒に楽しみながら勉強しましょう。

Hack The Boxに用意された数多くのターゲットマシン(Box)の攻略を通じて、ペネトレーションテストのスキルを爆上げしていきましょう!

【 初学者向け 】【基本ゆるめ】です。

多少飲みながら実施します。参加者の皆さまもご自由に。Eat Drink Hack Repeat.

対象者

  • ペネトレーションテストに興味がある人

  • ホワイトハッカーに憧れている人・なりたい人

  • ハッキングで世界を救いたい人

  • セキュリティ業界への就職・転職を考えている人

  • OSCPなどのペネトレ関連の資格取得を目指している人

  • ストーンビートセキュリティという会社に興味がある人

今回のテーマ

第9回のテーマは、「パスワード解析」です!

今回は、みんな大好きパスワード解析です。セキュリティでは、欠かすことのできないパスワード。簡単なパスワードだと簡単に解析されてしまう、という話を聞いたことある方もいると思いますが、その原理や考え方について学習していきます。

また、パスワード解析に必要なファイルなどの準備をした後、John The Ripperやhashcatといった解析ツールを活用して、パスワード解析に挑戦してみましょう!

演習は参加者各自のパソコンで行っていきます。

以下参加者の準備をご確認の上、仮想環境・Kali Linuxの準備をお願いします。

キーワード

  • パスワード

  • ハッシュ(Crypt、MD5、SHA-1、SHA-2、LM、NTLM など)

  • ユーザーリスト、パスワードリスト、辞書ファイル、レインボーテーブル

  • John the Ripper、Hashcat

  • 様々な形のパスワード解析

タイムテーブル(予定)

19:00-21:00 @ ZOOM(オンライン)

時間 内容 備考
19:00-19:10 乾杯、挨拶、講師紹介
19:10-19:20 パスワード
19:20-19:40 パスワードハッシュ
19:40-20:00 辞書ファイル
20:00-20:40 パスワード解析(John the Ripper、Hashcat)
20:40-21:00 質問タイム

Webオンライン

Zoomで開催します。

ZoomのログインURLは、申し込み後にご案内します。

参加者の準備

  • パソコン

  • ZOOM

  • ペネトレができる環境((例)Kali Linux on 仮想環境 )

・ VMwareの導入手順は -> https://qiita.com/WhizOwl/items/ce699f6f4366465dbe2e

・ VirtualBoxの導入手順は -> https://qiita.com/WhizOwl/items/2af1e3ef8ed4e954b690

・ Kali LinuxのダウンロードURL -> https://www.kali.org/get-kali/#kali-virtual-machines

*Kali Linuxのイメージのダウンロードに時間がかかりますのでご注意ください。

あると望ましい知識やスキル

  • ネットワーク(TCP/IP)の基本的な知識
  • Linux や Windows の基本的な操作

分からないことや新しいことは、必要に応じて勉強していきましょう!

申込方法

本ページから申し込みをお願いします。

https://connpass.com/event/288020/

参加費用

無料

*飲み物やおやつなどは各自でご準備ください。勉強会の最初に毎回「乾杯」します (*^∇^)/□☆

今後の予定

本勉強会は、以下予定で実施しています。

連続で参加することをオススメしていますが、1回の参加でもなるべく理解できるように1回完結で構成しています。

日程 回数 テーマ 備考
6/6(火)19:00-21:00 第1回 ペネトレーションテストとは、ペネトレデモ、関連資格や学習の進め方
6/13(火)19:00-21:00 第2回 仮想環境、Kali Linuxセットアップ、初期設定、有用ツールなど
6/20(火)19:00-21:00 第3回 Hack The Box、アカウント作成、クイックガイド、Starting Point
6/27(火)19:00-21:00 第4回 ポートスキャン、Nmap、基本スキャン、様々なスキャンオプション
7/4(火)19:00-21:00 第5回 列挙、Nmap スクリプトスキャン(NSE)、様々な情報列挙
7/11(火)19:00-21:00 第6回 Webアプリケーションの基本、Web開発者ツール、Burp Suite 基礎
7/18(火)19:00-21:00 第7回 リバースシェル(Windows、Linux)
7/25(火)19:00-21:00 第8回 脆弱性調査、PoCコードの探索、Exploit
8/1(火)19:00-21:00 第9回 パスワード解析、John the Ripper、Hashcat など
8/8(火)19:00-21:00 第10回 権限昇格 - Linux and Windows -

※変更になる場合もあります。

参考

ある程度、ペネトレの基礎が身に付いてきた方は、Hack The Boxのターゲットマシンに実際にチャレンジしてみましょう。また、並行勉強会の「実践編」もあります。実践編では、ターゲットマシンの攻略方法をウォークスルー形式で解説しながら勉強していきます。本勉強会の詳細は、グループページでご確認をお願いします。

https://hackthebox.connpass.com/

主催

ストーンビートセキュリティ株式会社

【URL】https://www.stonebeat.co.jp/

【Qiita】https://qiita.com/organizations/stonebeat-security

【Twitter】https://twitter.com/stonebeatsec

Feed

ストーンビートセキュリティ

ストーンビートセキュリティ wrote a comment.

2023/08/07 10:25

【動画パスコード】Qt8+YYnk

ストーンビートセキュリティ

ストーンビートセキュリティさんが資料をアップしました。

08/07/2023 10:25

Group

Hack The Boxで学ぶペネトレーションテスト勉強会

【 初学者向け・目指せ!ペンテスター! 】

Number of events 41

Members 1060

Ended

2023/08/01(Tue)

19:00
21:00

Registration Period
2023/07/18(Tue) 21:00 〜
2023/08/01(Tue) 21:00

Location

ZOOM

オンライン

ZOOM

Attendees(195)

kuro

kuro

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

yud-y

yud-y

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

Yusuke Sato

Yusuke Sato

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

karikota

karikota

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

gabriel65023380

gabriel65023380

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

Makico_Hattori

Makico_Hattori

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

yaruki_kun

yaruki_kun

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

sotthi

sotthi

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

PonPonman

PonPonman

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

kk

kk

Hack The Boxで学ぶペネトレーションテスト(入門編)第9回 に参加を申し込みました!

Attendees (195)