このエントリーをはてなブックマークに追加

Jan

24

WEST-SEC セキュリティ勉強会(ハンズオン)

翌週(1/31)に開催するWEST-SECに向けた、事前のセキュリティ勉強会を実施します。

Organizing : T-kasu

Hashtag :#WEST-SEC
Registration info

通常枠

Free

FCFS
248/250

参加者への情報
(参加者と発表者のみに公開されます)

Description

【初開催】WEST-SEC セキュリティ勉強会!

翌週(1/31)に開催するWEST-SECに向けた、事前のセキュリティ勉強会を実施します。
勉強会の目的は、CTFを解くための知識を身に着けることだけではありません。
我々のCTFの目的は、社会人および情報システム部において必要なセキュリティ知識を高めることです。
よって、この勉強会もWEST-SEC CTFと目的が同じで、社会で必要なセキュリティ知識を高めることです。
なので、CTFを解くための過去問を紹介したり、テクニックの紹介は一切ありません。
そういう意味では、一般的なセキュリティ勉強会と考えてもらった方が近いと思います。
とはいえ、この勉強会を通じて、WEST-SEC CTFの理解につながることは間違いありません。

整理すると、この勉強会の目的は以下です。
・セキュリティに関する幅広い基礎知識を学習していただく。
・(事前学習を経験することで、)初学者の皆さんの、CTF参加へのハードルを下げる。
・参加者の基礎スキルレベルを向上させることで、CTF本戦を、より楽しんでいただく。
・(事務局としては、)CTFではない純粋な勉強会のニーズがどれくらいあるかの確認をする。

前提知識

以下、知識がなくても参加できますが、知っている前提で講義を進めます。
・ITパスポートに登場する基本的な用語を、半分くらい知っている。
・特にITパスポートに登場するセキュリティの用語を概ね知っている(または当日までにさらっと勉強する)
用語例としては、マルウェア、バックドア、セキュリティホール、脆弱性、ブルートフォース攻撃、クロスサイトスクリプティング、ディレクトリトラバーサル、ゼロデイ攻撃、セッションハイジャック、WAF、UTMなど。
・可能であれば、PKI(公開鍵、秘密鍵、ディジタル署名、証明書)の基礎知識があるとありがたいです。
以下、読んでほしいです。(5分くらいで読めます)
https://www.nrapki.jp/client-certificate/about-pki/

【内容】

・現在、カリキュラムを検討中なので、内容は変更すると思います。
・以下をやりたいのですが、おそらく時間が足らないので、内容を少しスリムにすると思います。
・皆さんのPCにプログラムの実行環境やLinuxサーバを構築してもらえるといいのですが、難しい人もいると思います。よって、皆さんには共通のAWS環境をお渡しし、8割くらいの内容は実機操作してもらえるように準備します。
資料は配布しません。あらかじめご理解ください。

1.Linuxの基本操作 10分

(1)TeratermによるSSH接続
(2)Linuxの基本操作
 ・各種コマンド
 ・viエディタ
 ・ファイルのアップロードとダウンロード

2.プログラム 20分

(1)PHP
 ・環境構築
 ・PHPによる簡単なプログラム作成
(2)Python
 ・環境構築
 ・簡単なプログラム作成
(3)C言語
 ・環境構築
 ・Cによる簡単なプログラムの作成
(4)バッファオーバフロー
 ・バッファローの仕組み
 ・バッファローの実演(初歩)

3.暗号  15分

(1)暗号の仕組み
 ・いろいろな暗号を紹介、実演
(2)エンコードとは
 ・BASE64
 ・パーセントエンコーディング
(3)ハッシュ関数
 ・ハッシュ関数の仕組み
 ・ハッシュから元のデータを探す
(4)RSA暗号
 ・仕組みの解説

4.ネットワーク 15分

(1)ネットワーク基礎
(2)Wireshark基礎
 ・インストールと起動
 ・フィルタの設定
 ・ファイルの取得
(3)nmap
(4)DNS
 ・DNSの基本用語
 ・nslookupによる名前解決

5.FirewallとFortiGate 15分

(1)Firewallの基本設計
 ・Firewallの役割
 ・ポリシー設計と考え方
(2)FortiGateの操作
 ・ログイン
 ・ポリシー設定
 ・UTM設定
 ・ログの確認

6.Webアプリケーション 25分

(1)HTTPプロトコル
 ・HTTPリクエストとレスポンス
 ・HTTPヘッダ
 ・GETメソッドとPOSTメソッド
(2)Cookieとセッション管理
 ・PHPプログラムによるセッション管理
(3)データベース構築
 ・mysqlのインストール
 ・テーブル作成
 ・SQLの実行
(4)SQLインジェクション

7.解析 30分

(1)ログ解析
 ・apacheのログの確認
 ・ログ分析の実演
(2)バイナリ解析
 ・バイナリ解析とは
 ・バイナリ解析のツール
 ・バイナリ解析の実演
(3)メモリフォレンジック
 ・メモリフォレンジックとは
 ・メモリフォレンジックのツール
 ・メモリフォレンジックの実演

8.法律 5分

・個人情報保護法
・不正アクセス禁止法
など

参加対象者

特に制限はありませんが、以下の方を意識しております。
・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さん大歓迎)
・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方
→つまり、非エンジニアの方、セキュリティの初学者、大歓迎です!

必要なもの

・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。
・Web会議ツール(CiscoWebEXやZOOMなど)の環境。
・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。)
・パケットキャプチャのソフトであるWireshark( 〃 )

お願い

・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。投稿してもらえると、とてもうれしいです。

当日の流れ

(1)タイムスケジュール(予定)

項番 時刻 内容
Program0 18:55~  Web会議の部屋を空けます。
Program1 19:00 ~ 21:15 講義
アンケート記入
Program2 終了後 当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。

講師

・粕淵 卓 ・藤田 政博

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

karion

karion wrote a comment.

2023/01/24 18:46

大変失礼しました。問題ありませんでした。本日はよろしくお願いいたします。

karion

karion wrote a comment.

2023/01/24 18:10

ZoomのURLを共有していただくことは可能でしょうか。

karion

karion wrote a comment.

2023/01/24 18:10

開催直前に申し訳ありません。

大手

大手 wrote a comment.

2023/01/12 17:10

?

T-kasu

T-kasu published WEST-SEC セキュリティ勉強会(ハンズオン).

11/25/2022 11:21

WEST-SEC セキュリティ勉強会 を公開しました!

Group

Ended

2023/01/24(Tue)

19:00
21:15

Registration Period
2022/11/28(Mon) 12:30 〜
2023/01/24(Tue) 13:00

Location

オンライン

オンライン

オンライン

Organizer

Attendees(248)

moqueca

moqueca

WEST-SEC セキュリティ勉強会に参加を申し込みました!

h4t0p0

h4t0p0

WEST-SEC セキュリティ勉強会に参加を申し込みました!

ty8

ty8

WEST-SEC セキュリティ勉強会 に参加を申し込みました!

F-Matsuura

F-Matsuura

WEST-SEC セキュリティ勉強会 に参加を申し込みました!

mkmkmk

mkmkmk

WEST-SEC セキュリティ勉強会に参加を申し込みました!

Moz

Moz

WEST-SEC セキュリティ勉強会に参加を申し込みました!

hand_foot

hand_foot

WEST-SEC セキュリティ勉強会 に参加を申し込みました!

Nabe205

Nabe205

WEST-SEC セキュリティ勉強会 に参加を申し込みました!

nano

nano

WEST-SEC セキュリティ勉強会に参加を申し込みました!

Dantake2001

Dantake2001

WEST-SEC セキュリティ勉強会 に参加を申し込みました!

Attendees (248)

Canceled (26)