第30回ゼロから始めるセキュリティ入門 勉強会に参加してきました

勉強会

2019/8/28の水曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。

第30回ゼロから始めるセキュリティ入門 勉強会

今回も初めて来られる方が数名いました。参加者は15名程でそのうち発表者は4名でした。

夏休みだから?か人数が少なかったですね。

発表内容のまとめ

毎回恒例ですが、発表内容の簡単なまとめ(メモ)を以下に記載します。

取り漏れも多少あり、間違えてメモしている個所もある可能性があるので、その場合は指摘していただければ適宜修正します。私は一番最後の発表でした。

「kali linuxをちょっと使ってみた」:ytakahashi1228 さん

KaliLinuxについて
攻撃ツール満載のツール

Macに直接準備をした。
VirtulBoxを使用して作成

途中インストールに失敗したがUSBのコントロールをOFFにして作成できた。

使ってみたツール
Faraday
Nikto

KaliLinuxには他にも色々な機能が満載
面白そうな機能が多い
やるならローカルな環境で!

所感

ytakahashi1228 さん、KaliLinuxについに触ることになったんですね。

私自身は仕事でも使うものなので、ポチポチとインストールはできますが、入れるOSが異なると多少変わるものなんですかね??
※Windowsユーザなもので・・・

今回触っていたツールで、「Faraday」は私は触ったことがなかったので、今度触ってみようかなと思っています。

 

「ハニーポット0円生活」:hiro さん

ハニーポットよりはGCPがメインな発表とのことです。
発表資料のリンクを張りますので、確認してみてください。

ハニーポットの概要
・高対話型:脆弱性が存在する本物のOSやアプリケーションを使用して構築

・低対話型:脆弱性が存在するOSやアプリケーションの環境や振る舞いをエミュレートする

ハニーポットの目的
攻撃手法や攻撃の傾向を収集・分析を目的にしている

ハニーポットに必要なもの
・ハニーポットを稼働させるサーバ
・通信回線
・OS
・知識

物理サーバよりも仮想サーバでやるのが良いかも?

国内だと、さくらのVPS、カゴヤのVPS等

海外のVPS
GCPの無料枠

「GCP無料枠などで検索するとOK」

無料で使うためには色々と決まりごとがある

ハニーポット
WOWhoneypot

所感

hiroさんにGCPを先に越されてしまった・・・勉強を疎かにしている自分が悪い。

無料枠の存在はもちろん知っていたのですが、ちゃんと解説してくれて非常にありがたいです。

無料枠だとメモリが少ないのがちょっと頼りないですが、私もちゃんと触ってみたいなと・・・

ハニーポット運用も良いんじゃないかと、この発表を見て思ってしまった。(放置してしまいそうで怖いのですが・・・)

「paiza セキュリティ入門をやってみた」:kmrr さん

動画を見ながら、演習をする感じ

SQLInjection
・情報漏洩
・union query
が取り扱われていた。

ただ、テーブル名の推測とかは解説していなかった。

XSSの原理説明と攻撃の実践
割と不安を煽るようなじれで良い感じ
Herdningの部分は、基本的な感じ

入力する文字列の意味などは解説せず、入力させる。
対策もooと記述するみたいな詳しい解説はなし
※有料だとあるのかも?

学生向けなので、興味を持ってもらうことに力を入れた感じかなと?

所感

正直初めて聞いたサービスでしたね。無料だとあまりできないのが残念・・・

私が脆弱性の調査とかを仕事でしていると、なんでこんなに脆弱性があるんだろうかと思うサービスはまだまだ多いのです。

やっぱり基本的なセキュアコーディングを開発会社はちゃんと勉強するべきかなと思っています。

なのでこういったサービスがちゃんと広まると多少世の中が良くなるのではないでしょうか?

 

「Hydraを使ってみる」:tokoroten

私の発表です。内容やHydraの解説は後日記事にします!

勉強会終了後

発表者が少なかったことと、発表自体がそんなに長くなかったので、20:30頃には全部終わってしまいました。

会場に来ていた人たち数人と軽く食事に・・・

色々な話を聞けて良かったです。(食事会等がある場合はなるべく参加した方がオススメです。)

さて8月もそろそろ終わりで9月に入ります。

9月は知り合いの少人数のゆるい勉強会に講師で参加したり、色々やることが既に見えています。

仕事もちょこちょこと増えてきていますので、体調を崩さないように頑張らないと・・・

ちなみに少人数のゆるい勉強会の内容はKaliLinuxのツールを使用した検証などをお酒を飲みつつやろうかなと思っています。

現状人数が満員とのことですが、その会以降もチャンスがあればやっていこうかなと思っていますので、興味がある方は是非!

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習【電子書籍】[ IPUSIRON ]

posted with カエレバ
楽天市場
Amazon
7net
スポンサーリンク

コメント

  1. たか より:
    2019年8月29日 10:09 PM

    人数が少なかったのは、直前までLTが決まってなかったからです。
    ほぼ前日くらいまで全部未定ですよ?(ハニーポットくらいだったかな決まってたの)
    その内容で判断できます?もう少しfixしてから行こうと思ってたらいつの間にか期日になってたし
    誰がないよう更新してるのかわかりませんが、もう少しせめて1週間前には決まってないとこちらも困ります。
    次回tokorotenさん?のKaliを扱ったテーマのものはぜひ参加させていただきたく思ってるので、よろしくお願い致します。
    前回のKaliの勉強会も逃したし、もうWeeybleには悔しい思いでいっぱいです。次回こそ絶対参加させていただきます

    返信
    • tokoroten0813 より:
      2019年8月29日 11:32 PM

      たかさん、コメントありがとうございます。
      私含め準備が疎かになっていました。申し訳ございません。
      早めに表題の提示を行うように努力しますので、興味があれば是非参加していただければと思います。
      Kaliのツールについては私自身が最近意欲的に触っていますので、次回もKaliLinuxで何かやろうかなと検討中です。

      返信