セキュリティとんこつ - ばりかた勉強会 このページをアンテナに追加 RSSフィード

 

2018-09-01 9/1(土) ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

ばりかた勉強会を以下の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/29(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2018/09/01(土)13:00〜18:00頃(受付は12:30から)

場 所:さくらインターネット福岡オフィス

    福岡市中央区赤坂1-12-15 読売福岡ビル7F

地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office

会 費:無料

内 容:川口 洋さんをお招きして、ハンズオン形式でのセキュリティ対応ゲームMicro Hardeningを行います

参加申込: http://bit.ly/barikata_201809


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/e/1FAIpQLSeMZkURHncr6CbPHCsO7if-E3J7QoQ19CNFzo8Bfw85SrJu7A/viewform

短縮URL: http://bit.ly/barikata_201809


(注)

ネットワーキングパーティー(懇親会)は、18時頃から別会場(天神大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。



[Contents] Micro Hardening v1.x@福岡

Micro Hardening とは?


戦う相手過去自分

Micro Hardening は「衛る技術価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアル競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらカジュアルに「ゲーム感覚で」サイバー攻撃対処する能力を磨くことを目指しています。


Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃対処することが求められます。参加者は用意されたECサイトログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラECサイトで購入した金額参加者得点となり、ECサイトを安定稼働させることが高得点につながります。クローラ動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。


Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法解説時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃パターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。自分スコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃対応する経験を積んでもらえたらなと思っています。戦う相手過去自分


4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。


当日の流れ

5日前〜前日 当日の情報交換用Slackに招待

12:30 開場

13:00 説明開始

13:30 ゲーム開始 45分 x 3セット

18:00 撤収


持ち物

ノートパソコンと電源

SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利

VNCクライアント

自分パソコンのhostsファイル編集できること (管理者権限を持っていること)

健康な体

多少のトラブルを笑って受け入れられる広い心


参加までの準備

当日使用する資料Slackで共有する予定です。参加予定の方にSlackの招待リンクをお送りしますので登録をお願いします。


参考:

Micro Hardening - connpass https://microhardening.connpass.com/


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

2018-08-25 8/25(土) ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

ばりかた勉強会を以下の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/22(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2018/08/25(土)13:30〜17:30頃(受付は13:00から)

場 所:九州大学 大橋サテライト2F (西鉄大橋駅東口すぐ)

地 図:https://www.kyushu-u.ac.jp/ja/campus/ohashi/

会 費:無料

内 容:講師として坂井弘亮さん(http://kozos.jp/)をお招きします

参加申込: http://bit.ly/barikata_201808


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/e/1FAIpQLSd8-1xSLK2SJBQFMw3QkDpC56SSinaGoFLt4yLZUK4aOIzJKg/viewform

短縮URL: http://bit.ly/barikata_201808


(注)

ネットワーキングパーティー(懇親会)は、18時頃から別会場(大橋エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。



[Contents]

タイトル:「夏休み自由研究パケット工作で」


概要 ネットワーク上を流れるパケットを、見て、手作業で作ってみましょう。最後パケット工作競争パケット大運動会」を行います。


第一部 パケットを見てみよう

pkttoolsでネットワークパケットを受信し、16進数のダンプの表記で見てみます。IPパケットを直接見てみましょう。


第二部 パケットを作ってみよう

第一部で見たパケットを参考にして、パケットを16進数ダンプの形で手作業で作って送信して、サーバからの応答を確認してみましょう。


第三部 パケット大運動会

指定されたパケットを作ってサーバ送信できたら得点が入るパケット工作競争パケット大運動会」を行います。ぜひ挑戦してみてください!


準備

以下のツールを使います。PCに以下のツールインストールしてきてください。

Wireshark

pkttools-1.16 (http://kozos.jp/software/pkttools.html)

※pkttoolsのWindows版では、実行にWinPcapがインストールされていることが必要です。あらかじめインストールしておいてください。WiresharkインストールするとWinPcapもインストールされます。

16進数のダンプデータとしてパケットを読み書きします。16進数の読み方を予習してきてください。



[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

トラックバック - http://d.hatena.ne.jp/barikata-sec/20180825

2018-08-02 次回のばりかた勉強会予定 このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は8/25(土), 9/1(土)と2週続けて開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

勉強会の詳細は近日中に当WEBにてお知らせいたします。

[Information]: 8/25(土)

日 時:2018/08/25(土)13:30〜17:30頃(受付は13:00から)

場 所:九州大学 大橋サテライト2F (西鉄大橋駅東口すぐ)

地 図:https://www.kyushu-u.ac.jp/ja/campus/ohashi/

会 費:無料

内 容:講師として坂井弘亮さん(http://kozos.jp/)をお招きします

参加申込: http://bit.ly/barikata_201808



[Information]: 9/1(土)

日 時:2018/09/01(土)13:00〜18:00頃(受付は12:30から)

場 所:さくらインターネット福岡オフィス

    福岡市中央区赤坂1-12-15 読売福岡ビル7F

地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office

会 費:無料

内 容:川口 洋さんをお招きして、ハンズオン形式でのセキュリティ対応ゲームMicro Hardeningを行います

参加申込: http://bit.ly/barikata_201809

トラックバック - http://d.hatena.ne.jp/barikata-sec/20180802

2018-02-03 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は以下の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を1/31(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2018/02/3(土)13:30〜17:30頃(受付は13:00から)

場 所:さくらインターネット福岡オフィス

    福岡市中央区赤坂1-12-15 読売福岡ビル7F

地 図:https://www.sakura.ad.jp/corporate/corp/office.html#office

会 費:無料

内 容:講師として村上 純一(Junichi MURAKAMI)さんをお招きします。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/e/1FAIpQLSfaHfrQ6BnjYZJe5XOIuKB2NXaIIZeVkn2zU-EOqxDZLB0YzA/viewform

短縮URL: http://bit.ly/barikata_201802


(注)

ネットワーキングパーティー(懇親会)は、18時頃から別会場(天神大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。



[Contents]

タイトル:「調整中」

話者:村上 純一(Junichi MURAKAMI)さん

内容:

調整中


[話者紹介]

村上 純一(Junichi MURAKAMI)さん


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

トラックバック - http://d.hatena.ne.jp/barikata-sec/20180203

2017-08-26 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は以下の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/23(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2017/08/26(土)13:30〜18:00頃(受付は13:00から)

場 所:nulab福岡本社 7F

    福岡県福岡市中央区大名1丁目8-6 HCC BLD.

地 図:https://goo.gl/maps/ogUNkwSjLET2

会 費:無料

内 容:入門〜応用まで幅広い範囲カバーするexploitハンズオンを実施します

    講師として坂井弘亮さん(http://kozos.jp/)をお招きします。

PCの給電が必要な方は、電源タップ、延長コード等をご持参ください。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/e/1FAIpQLSffP_Xr0yCbA25NlvTamgFVL4FXntDu3UFb8ux74yUUB1NcjQ/viewform

短縮URL: http://bit.ly/barikata_201708


(注)

ネットワーキングパーティー(懇親会)は、18時過ぎから別会場(天神大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。



[Contents]

タイトル:「多種アーキテクチャでの脆弱性解析ハンズオン」

内容:

バッファオーバーフロー脆弱性を知っていますか?ではそれを,Intel以外のアーキテクチャで見てみたことはありますか?

セキュリティ関連の競技コンテスト大会であるSECCON2015広島大会では,「熱血シェルコード」という名前で,Intelアーキテクチャ以外の18種類のCPUアーキテクチャでのExploit競技が行われました.

「熱血シェルコード」の競技で使われた脆弱性サーバ検証用のExploitコードを用いて,様々なCPUアーキテクチャでの脆弱性に触れ,検証してみましょう.解説競技設計者みずからが行います.

1.SECCON2015広島大会「熱血シェルコード説明

2.アセンブラのフィーリング読解のコツ (熱血アセンブラ方式による)

3.バッファオーバーフロー脆弱性のあるプログラムを見てみよう

4.CPUシミュレータ動作を見てみよう

5.検証コードを書いてみよう

6.「熱血シェルコード」にチャレンジしてみよう

7.シミュレータに改造を入れて,攻撃を検知してみよう

(持ちもの・準備)

PCVM環境(VMイメージを事前配布しますので,事前にインポートして起動を確認してきてください)

UNIXコマンドCUIベース説明しますので,lsとかcdとかのコマンドに不慣れなかたは慣れておいてください


タイトル:「バイナリかるた体験

内容:

バイナリ解析の入門競技である「バイナリかるた」を体験してみましょう!

バイナリかるたはSECCON2013で行われた,バイナリデータ目視力を競う競技です.

JPEGZIPファイルや実行ファイルを,バイナリデータとして中身を見てみましょう.

初心者が入門しやすいようにバイナリデータの読み方のコツ,見るべきポイントなどの解析付きで実施します.


当日参加者へのお知らせ

PCVirtualBoxなどのVM環境インストールして,以下のイメージインポートしてきてください.

またVMを起動し,ログインしてなんとなくいじってみておいてください.

(VMイメージサイズは2.5GB程度あり,当日現地でダウンロードするのは難しいので,必ず事前にインポートしてきてください)

http://kozos.jp/vmimage/burning-asm.html

cross-20130826.zipインストール済みのCentOS6.5イメージ


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)