注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、
「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。

お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Feb

4

ペネトレーションテストの為の まったりアカデミー

まったり!まったり!

ペネトレーションテストの為の まったりアカデミー
Registration info

無料

Free

Attendees
11

Attendees
ik_1225
kobayan21
ty8
あず
Jack
SOUZIROU
ma_yahoo
k.alterna
bari3000
ktkoba2020
View Attendee List
Start Date
2023/02/04(Sat) 13:00 ~ 14:30
Registration Period

2023/01/19(Thu) 16:00 〜
2023/02/04(Sat) 14:30まで

Location

オンライン

オンライン

参加者への情報
(参加者と発表者のみに公開されます)

Description

当日の内容

WEBセキュリティーの総本山?ポートスイッガー社の提供の問題を、まったり解いていきます。

https://portswigger.net/web-security

メーアドを入れて、会員登録が必要です。

*英語サイトですが、クロームの翻訳機能など使えば、分かるくらいに訳してくれると思います。

タイトルに「まったり」と入れてますが、司会、余裕がなくなって、必死になっていてもご容赦ください。

*途中参加、退席自由ですので、お気軽にどうぞ!

対象者

  • WEB/HTTPの基礎(html/js/php/sql)が大まかに分かる。
  • bbwapp/dvwaとか、CFTのWEB問とかやった
  • もっと実際ありそうなサイトでやりたい。
  • 侵入パターン/ペイロードをたくさん覚えたい

用意するもの Burp 無料版・有料版

*burpは、最初は、無料版でできる問題を選んでいきます。

 プロ版も、

 https://portswigger.net/burp/pro/trial

 にメーアドを入れて、1,2日後?にキーが送られてきて、

 1ヶ月間、無料で試用できます。

*当日は、見て頂くだけでも結構です

心構え

*たまに、全く分からず心を折ってくる問題もありますが、何回かやってると、問題自体を覚え、抵抗が薄れてくると思います。

ここは、次回、似たような問題・ケースに出会ったとき、前回と比べて少しでも進めれば、収穫ありではないでしょうか

場合によっては、手前のトレーニングサイトをやったり、WEBの基礎に戻るのもいいと思います。

(私も、つまづくとしょっちゅう基礎に戻ってます。

アカデミーの問題は、簡単な問題、難しい問題と、玉砕混合な感じもしますが、基礎力・ツールの使い方・サイトの機能の理解・ペイロードの使い方・調べる力・精神力と、WEBセキュリティーを目指す者にとって、必要な要素を底上げできるのではないでしょうか

司会は、まだまだ入門中ですが、アカデミーの半分でもパターンをマスターできれば、診断時に、脆弱性発見率があがりモチベーション上がるのではと思い、取り組み中です。

参加者さんにも解いて頂ければ...

参加者様の中で、自分の解き方を他の方に見てもらいたい。というのも大歓迎です。

画面共有させていただきます。

他情報

書籍 Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版

IPA ウェブ健康診断仕様

IPA 安全なウェブサイトの作り方

burp suite community版(無料版)

virtualboxインストール

*多くの方が環境構築の方法をまとめてくださってます。非常に助かります!

テスティング環境構築 virtualbox + DVWA(isoファイル)

テスティング環境構築 virtualbox + owasp BWA(ovaファイル)

owasp BWA(ovaファイル) 2.4G

bee-boxイメージ bee-box_v1.6.7z

portswigger academy

参加者様の管理外のサーバーで試すことはお止めください

注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

WEBセキュリティー修行中

WEBセキュリティー修行中 published ペネトレーションテストの為の まったりアカデミー.

01/19/2023 16:14

ペネトレーションテストの為の まったりアカデミー を公開しました!

Group

WEBセキュリティーをかじる会

脆弱性診断やりたい人 OWASP10が気になる人 バグバウンティ目指す人 お待ちしてます!

Number of events 36

Members 159

Ended

2023/02/04(Sat)

13:00
14:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/01/19(Thu) 16:00 〜
2023/02/04(Sat) 14:30

Location

オンライン

オンライン

オンライン

Attendees(11)

ik_1225

ik_1225

ペネトレーションテストの為の まったりアカデミーに参加を申し込みました!

kobayan21

kobayan21

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

ty8

ty8

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

あず

あず

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

Jack

Jack

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

SOUZIROU

SOUZIROU

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

ma_yahoo

ma_yahoo

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

k.alterna

k.alterna

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

bari3000

bari3000

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

ktkoba2020

ktkoba2020

ペネトレーションテストの為の まったりアカデミー に参加を申し込みました!

Attendees (11)

Canceled (5)