「セキュリティ初級ペネトレーションハンズオン@東京」に参加してきた

8月31日(土)「セキュリティ初級ペネトレーションハンズオン@東京」に参加してきました。
ブログを書くまでが勉強会だっちゅーの!(ぷにゅっ)ということで、以下参加レポート

会場は渋谷。(渋谷駅周辺の迷路ではいつも道に迷う…)

参加者が持参のノートPC上で VMware なり、 VirtualBox で複数のサーバーを起動させて、そのサーバー間で penetration を実際に行なってみるという形式で行われました。

内容はこちらにあります。

どこぞで見たことのある内容ではあるらしいのですが、私は知らなかったので、なるほどぉ CGI のコマンドインジェクションに nc を投入して listen してやれば shell が取れるのかぁ、と勉強になりました。

初心者向けというのもありますし、主催者もセキュリティの専門家ではないということで解説がないという点もまあ仕方ないですよねと。でもセキュリティへの意識はまた上がりましたので参加して良かったです。

事前に Backtrack5 R3 の仮想サーバーを準備してきてね、ツールをダウンロードしてきてねとサイトに書いてあったのに準備してこなかった人が沢山いて待ち時間が長いとか、無線LAN環境の準備がうまくいっていないとか最初はちょっと何だこりゃって感じでしたが、終わってみれば初級だし良かったんじゃない?という感じでした。

初級なのにガチな人が初心者を装って混じってたみたいですね。

Metasploit Framework をもうちょっと調べてみようと思いました。悪用はしませんよ。

主催のみなさんお疲れ様でした。

石川さんにお会いして「ごめんなさい」することができました。SELinux有効にしようかな…


石川さんってさくらの横田さん @Wslash になんとなく似てるなと思うのは私だけ?

コメント