Enviar pesquisa
Carregar
マッスルタワーに挑んでみた(普及版)
•
0 gostou
•
115 visualizações
C
cluclu_land
Seguir
第10回総関西サイバーセキュリティLT大会でのライトニングトーク資料です。
Leia menos
Leia mais
Apresentações e oratória
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 13
Recomendados
セキュリティの○○○を買ってみた
セキュリティの○○○を買ってみた
cluclu_land
Oldtalk - あのころの処理系は今
Oldtalk - あのころの処理系は今
Masashi Umezawa
20141111 Splunk Solution Day 2014 @ security LT 渡辺さん(仮)
20141111 Splunk Solution Day 2014 @ security LT 渡辺さん(仮)
Fujio Suzuki
全文検索サーバ Fess 〜 全文検索システム構築時の悩みどころ
全文検索サーバ Fess 〜 全文検索システム構築時の悩みどころ
Shinsuke Sugaya
学生からみた松江高専生とOpenStackで遊んだお話
学生からみた松江高専生とOpenStackで遊んだお話
Toru Komatsu
ハードなOpen flowswitcの話
ハードなOpen flowswitcの話
Masayuki Miyake
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
cluclu_land
IT技術書のオススメLT会×Kobe #01
IT技術書のオススメLT会×Kobe #01
cluclu_land
Recomendados
セキュリティの○○○を買ってみた
セキュリティの○○○を買ってみた
cluclu_land
Oldtalk - あのころの処理系は今
Oldtalk - あのころの処理系は今
Masashi Umezawa
20141111 Splunk Solution Day 2014 @ security LT 渡辺さん(仮)
20141111 Splunk Solution Day 2014 @ security LT 渡辺さん(仮)
Fujio Suzuki
全文検索サーバ Fess 〜 全文検索システム構築時の悩みどころ
全文検索サーバ Fess 〜 全文検索システム構築時の悩みどころ
Shinsuke Sugaya
学生からみた松江高専生とOpenStackで遊んだお話
学生からみた松江高専生とOpenStackで遊んだお話
Toru Komatsu
ハードなOpen flowswitcの話
ハードなOpen flowswitcの話
Masayuki Miyake
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
cluclu_land
IT技術書のオススメLT会×Kobe #01
IT技術書のオススメLT会×Kobe #01
cluclu_land
名古屋セキュリティ勉強会LT~学内CTFの話~
名古屋セキュリティ勉強会LT~学内CTFの話~
kataware
Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方
hogehuga
For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)
Yasunori Matsuoka
データベースを使おう
データベースを使おう
Shuhei Iitsuka
The way to the timeless way of programming
The way to the timeless way of programming
Shintaro Kakutani
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
AWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみた
cluclu_land
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
PacSecJP
Code4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェスト
Masao Takaku
Code4Lib 2013参加報告
Code4Lib 2013参加報告
Masao Takaku
Mais conteúdo relacionado
Semelhante a マッスルタワーに挑んでみた(普及版)
名古屋セキュリティ勉強会LT~学内CTFの話~
名古屋セキュリティ勉強会LT~学内CTFの話~
kataware
Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方
hogehuga
For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)
Yasunori Matsuoka
データベースを使おう
データベースを使おう
Shuhei Iitsuka
The way to the timeless way of programming
The way to the timeless way of programming
Shintaro Kakutani
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
AWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみた
cluclu_land
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
PacSecJP
Code4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェスト
Masao Takaku
Code4Lib 2013参加報告
Code4Lib 2013参加報告
Masao Takaku
Semelhante a マッスルタワーに挑んでみた(普及版)
(10)
名古屋セキュリティ勉強会LT~学内CTFの話~
名古屋セキュリティ勉強会LT~学内CTFの話~
Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方
For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)
データベースを使おう
データベースを使おう
The way to the timeless way of programming
The way to the timeless way of programming
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
AWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみた
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Code4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェスト
Code4Lib 2013参加報告
Code4Lib 2013参加報告
マッスルタワーに挑んでみた(普及版)
1.
マッスルタワーに挑んでみた (普及版) 第10回総関西サイバーセキュリティLT大会 2018年08月08日(水) chocopurin
2.
自己紹介 • お名前:chocopurin • お仕事 •
ちょっと前:サーバ構築(主にJ2EE、LAMP)、コンテナ系技術開発 • 最近:セキュリティ系開発ルール作成やよろず相談窓口、脆弱性診断 • 好きなもの、最近の興味 • 書籍集め:マンガ、技術書ほか • Linux系OSとコンテナ技術 • レトロゲーム探し • 出没歴 • OWASP Kansai、総関西サイバーセキュリティLT大会 • 神戸脆弱性診断の会、大和セキュリティ勉強会、くじらやDocker勉強会 • MINI Hardening(スタッフ)、アルティメットサイバーセキュリティクイズ大会 • 脆弱性診断ええんやで(^^) for ルーキーズ • まっちゃ139、OSC、KOF、神戸ITフェスティバル、Firefox OS勉強会
3.
マイバイブルたち(一部)
4.
今回お話すること
5.
Micro Hardening v1.1@岡山の振り返り
6.
Micro Hardening Hardeningをゲーム感覚で手軽に行うイベント(ECサイトの守りに特化)
MINI Hardeningよりもさらにカジュアル 全国キャラバン中 詳細はこちら https://microhardening.connpass.com/ Hardening MINI Hardening Micro Hardening 日数 競技時間 日数 競技時間 日数 競技時間 2日(競技1日、 振り返り1日) 8~11時間 1日 3~4時間 1日 45分×複数回 精神と時の部屋 カリン塔 マッスルタワー
7.
参加動機 Officeばっかり触る日々が続いていて、技術的な刺激 が欲しかった 攻めはMINIで経験済みだが、受けは未経験のため、 どこかで体験してみたかった
諸々あって、本家Hardeningはどうしてもハードル高 Microの大阪開催分はスケジュールが合わず断念 距離的に岡山なら何とか行けそう(おうちから1.5h) あわよくばキティちゃん新幹線に会えるかも
8.
当日の様子 日時:2018年8月3日(土)12:30~18:00頃 場所:岡山大学津島キャンパス
参加者:12名+ギャラリー数名 競技参加者:学生から社会人まで様々 ギャラリー:大学関係者・岡山県警の方ほか チーム編成 初参加3名/チーム×3チーム 自分は岡大の学生さん2名のチーム(Team3)に割り当て 大阪開催参加者1名/チーム×3チーム
9.
当日の様子
10.
当日の様子
11.
当日の様子 大阪開催分参加者のため、 参考記録 初参加組
12.
まとめというか振り返り 45分という短い間だったが、いろんな分野の攻撃が来るので、イン ターバル時の疲労感はなかなかのもの(差し入れのPAPICOは神) 各回で同じ攻撃が実行されるので、回を重ねる毎に対策ができて いるのを実感できる
MINIで攻撃側にいたときに比べて、落ち着くヒマがない 事前資料はよく読み込むべし(SSHなどのコマンドは作っておく) セキュリティ技術もさることながら、普段のシステム運用に対する姿 勢が問われる(脆弱性対策方法がわかっていても、実運用では適 用していいかの判断が入る) 近所で開催される機会があれば、ぜひ参加をお勧めします(業界問 わず、何かしらのシステムを運用されている方は特に)
13.
ご清聴ありがとうございました