お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

Sep

28

WEST-SEC 「8割解けるCTF」THNK版

誰でも参加可能な8割解けるCTFを若手メンバーがTHNK版として開催します(作問、運営が変わります)

Organizing : T-kasu

Hashtag :#WEST-SEC
Registration info

参加枠1

Free

FCFS
148/200

Attendees
Shachiko
itysk
mobile
pokoten
Uma821
se092
bea
Bigwave
fnagafmf
FujitaYuyu
View Attendee List
Start Date
2023/09/28(Thu) 19:00 ~ 21:30
Registration Period

2023/08/01(Tue) 12:00 〜
2023/09/27(Wed) 19:00まで

Location

オンライン

オンライン

参加者への情報
(参加者と発表者のみに公開されます)

Description

「8割解けるCTF」をコンセプトにしたWEST-SEC CTFを若手メンバーが開催!

誰でも参加できるWEST-SECの12回目は、若手メンバーTHNKが運営、作問を担います。問題はもちろん全問リニューアルです。 ただ、過去のWEST-SECのコンセプトである「8割解ける」を維持し、チームで相談することで8割解けるレベルを意識して作問します。このイベントを通じて、セキュリティを楽しく学んでください。

出題テーマ

セキュリティを広く学べるようにしており、主な出題テーマは以下です。
 -企業がセキュリティ対策として知っておくべき基本用語 
 -暗号、認証、ディジタル署名を含むPKIの基本技術
 -SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法
 -DNSやメールサーバなどの、セキュアな設定
 -ログ解析 ※実際のログを解析してもらいます。
 -バイナリ解析
 -ITの基礎知識 ~パケットキャプチャ含む
 -UTMの設定の確認 
 -クラウドセキュリティ
 -インシデント対応の考え方
 -脆弱性管理、ポートスキャン
 -セキュリティに関する法律
 -OSINT  など

※WEST-SECで準備した数ある問題の中から、制限時間とのバランスを見て出題する問題を選択します。1回の出題としては、これら全てが出題されるわけではありません。

参加対象者

特に制限はありませんが、以下の方を意識しております。
・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さん大歓迎)
・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方
・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方
・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方

必要なもの

・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。
・Web会議ツール(CiscoWebEX)の環境。
・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。)
・パケットキャプチャのソフトであるWireshark( 〃 )
・ご自身のグローバルIPアドレスを主催者へ通知

お願い

・CTFに始めて参加される方は、以下のサイトをサラリとご確認ください。当日は超簡単な説明にとどめさせてもらいます。
https://west-sec.com/entry
・Web会議ツール(CiscoWebEX)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。投稿してもらえると、とてもうれしいです。※答えは書かないで欲しいです(お願いします)

当日の流れ

(1)タイムスケジュール(予定)

項番 時刻 内容
Program0 18:45~  Web会議の部屋を空けます。
Program1 19:00 ~ 19:10 競技の簡単な説明 
Program2 19:10 ~ 21:10 ・ユーザおよびチーム登録 ※手順は(4)
・CTF競技開始
Program3 21:10 ~ 21:30 簡単な解説および、質疑  
アンケート記入
Program4 終了後 当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。答えは書かないで欲しいです(お願いします)

(2)Program0について

・運営側で会議質を立ち上げます。

(3)Program1について

以下の点を説明します。

①冒頭あいさつ、趣旨の説明

このconnpassのサイトに書いてあるような、競技の主旨を簡単に説明します。→「楽しく」やりましょう!

②競技の簡単な説明 

・競技用のサーバ群の接続先、アカウント情報を説明
 →画面にて、競技用のサイトへのログインを実演します。
 ※注意点:Webサーバは、複数の人が同時に入るとキャパシティの関係で接続できない可能性があります。その場合、グループで1人のログインをお願いしたり、IPアドレスで制限させてもらう場合があります。
・CTFのサイトをオープンします。
 競技開始後、みなさんには、このあとの(4)の手順に従い、ユーザアカウントを作成し、チームを作ってください。
・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ入力のテスト」問題で実演します)

③競技開始後の説明

・1チーム最大4名によるチーム戦ですので、ブレークアウト機能でチームの部屋に分かれてもらいます。
 ※チーム割り振りによっては2名や3名になることもあります。
・チーム内で軽く自己紹介などのコミュニケーションを取ってください。(チームで協力して進めていただくよう、お願いします。)
・作成済みのアカウントからログインし、CTFの競技を開始してください。
・(必要に応じて、)チーム内でグローバルIPアドレスをまとめ、チーム名とともに報告してください。(途中から送信元IPアドレス制限をかけます)

④スコアを競うことを第一義としていません!

冒頭にも記載しておりますが、WEST-SECの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。
チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。

⑤アンケートのお願い

提示するアンケートURLにて、アンケートのご協力をお願いします。

(4)ユーザおよびチームの登録

https://west-sec.com/entry のページも参考にしてください。
①主催者から案内するCTFのURL(当日に案内します)にアクセスしてください。
②協議説明にてお伝えしたユーザ名/パスワードでログインしてください。
③チーム番号は、ブレイクアウトルームの部屋番号と同じものとなっています。

申し込みに関して

・チームで参加をされたいとしても、全員のお申し込みが必要です。(代表者1人だけではありません)
・同じチームになりたい場合は、共通の3文字を付けてWeb会議システムに参加してください。たとえば、abc_Suzuki、abc_Sato、abc_Katoといった感じです。それを見て、同じチームに振り分けます。

その他

お時間あるかたは10月31日に開催予定の「WEST-SEC セキュリティ勉強会#3 Webセキュリティをハンズオンで」にも是非ご参加ください。
みんなで楽しく学びましょう~

THNK版主催メンバー

・立田 維吹
・厚朴 優樹
・丹羽 遼平
・小林 真弘

WEST-SEC主催メンバー ※今回は運営には参加しません。

・粕淵 卓(特技はUTMと情報処理技術者試験)
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

tatsu

tatsuさんが資料をアップしました。

09/28/2023 18:49

tatsu

tatsuさんが資料をアップしました。

09/28/2023 17:23

T-kasu

T-kasu published WEST-SEC 「8割解けるCTF」THNK版.

07/19/2023 14:32

WEST-SEC 「8割解けるCTF」TH版 を公開しました!

Ended

2023/09/28(Thu)

19:00
21:30

Registration Period
2023/08/01(Tue) 12:00 〜
2023/09/27(Wed) 19:00

Location

オンライン

オンライン

オンライン

Attendees(148)

Shachiko

Shachiko

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

itysk

itysk

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

mobile

mobile

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

pokoten

pokoten

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

Uma821

Uma821

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

se092

se092

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

bea

bea

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

Bigwave

Bigwave

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

fnagafmf

fnagafmf

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

FujitaYuyu

FujitaYuyu

WEST-SEC 「8割解けるCTF」TH版 に参加を申し込みました!

Attendees (148)

Canceled (32)