セキュリティ・ミニキャンプ in 近畿 2017(神戸)に参加してきました

セキュリティミニキャンプ in 近畿 2017(神戸)の専門講座に参加してきました.

まとめ

  • 午前
  • 午後
  • おまけ
  • 最後に

専門講座

ハッカーペネトレーションテスター)の考え方とハンズオン」

ハッキング(ペネトレーションテスト)に関する講義を受けて、それを用意された脆弱なVMに対して実際に試すという構成でした。 VMはCTF形式になっていたのですが、結局自力で見つけられたflagは最初の1つだけでした。

nmapやniktoの使い方、実際にWordPressのパスワードを入手した後、Metasploitでどのように侵入するか、など普段はなかなか触れる機会のないことがたくさんあって、新鮮で面白かったです。 また、講義のハッカーの世界は白黒ではなくグレーという言葉が印象に残りました。

昼食

🙏
できたて(?)で温かくて美味しかったです。

ハニーポットを用いた分析ハンズオン」

ハニーポットに関する基本的な説明を受けて、DaionaeaというハニーポットWordPressのログ分析を実際に試すという構成でした。

ハニーポットというよりはログ分析がメインで、nginxの設定を弄ってログのフォーマットを指定したり、/wp-loginとかの怪しいURLへのアクセスを弾いたりしました。 午前中に学んだWPScanなどが、ログから見るとこういう風に見えるのか、という感じで面白かったです。

おまけ

帰りのポートライナーで講師のザックさんと参加者の方と偶然一緒になって、色々話を聞けて良かったです。

最後に

講師の方々、 チューターの方々、 協賛の方々、そして今回のミニキャンプに関わる全ての方々、 本当にありがとうございました。