このエントリーをはてなブックマークに追加

Jun

26

SC4Y('21#2) Web脆弱性対応演習 入門編

OSC2021 Online/Hokkaido H会場にて開催

Hashtag :#SC4Y
Registration info

Slack+Zoom 参加 (道内在住の16歳以上30歳以下の方)

Free

FCFS
14/15

参加者への情報
(参加者と発表者のみに公開されます)

Description

イベント概要

Web脆弱性対応演習 入門編

CTFで攻撃者の視点を体験、その後自分で作った簡単なWebサーバへ自分で攻撃を行ってみます。

1 CTF概要
2 公開されているCTFの問題にチャレンジ
3 簡単なやられサーバの構築とそのサーバへの実際の攻撃

必ず13:00から15:45までは集中してご参加ください。
また、終了時間は予定のため、少しのびる可能性があります。その際はご容赦ください。

Slack+Zoom 参加申し込み後の流れ(事前準備)

  1. sc4yのslackに参加する (参加者への情報からurlをご確認ください)
  2. [必須] サイバーセキュリティと倫理の動画を視聴する (参加者への情報からurlをご確認ください)

Youtube LIVE 視聴の方

事前準備はとくにありません。(LAB環境はSlack+Zoom 参加限定です)

視聴urlはこちらです。 https://youtu.be/7g6Zdrvlov4

日時等

  • 日時: 2021年6月26日(土) 13:00 〜 15:45
  • 参加費:無料
  • 会場:OSC2021 Online/Hokkaido H会場 (https://event.ospn.jp/osc2021-online-do)
  • 主催:北海道地域情報セキュリティ連絡会 (HAISL)
  • 運営協力:一般社団法人LOCAL
  • ハッシュタグ: #SC4Y
参加枠 参加制限
Slack, Zoom 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です)

タイムテーブル

時間 内容
13:00
-
13:20MM
CTFの説明と常設CTFをやってみる
13:21
-
13:40
実習環境説明
13:41
-
14:40
実装と演習
脆弱性含むコードを書いて自分で攻撃 x 3回
PHPとmysql使用、XSS、sqlインジェクション、ディレクトリトラバーサル
14:41
-
14:46
休憩
14:46
-
15:15
チームに分かれて役割分担と脆弱性含むWebの制作
15:16
-
15:35
それぞれ他チームに攻撃してFLAGをGET
15:36
-
15:45
まとめ

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

kuppi / みたにくみ

kuppi / みたにくみ published SC4Y('21#2) Web脆弱性対応演習 入門編.

06/08/2021 22:14

SC4Y('21#2) Web脆弱性対応演習 入門編 を公開しました!

Group

Ended

2021/06/26(Sat)

13:00
15:45

Registration Period
2021/06/01(Tue) 00:00 〜
2021/06/25(Fri) 14:00

Location

オンライン

オンライン

Attendees(14)

(退会ユーザー)

(退会ユーザー)

SC4Y('21#2) Web脆弱性対応演習 入門編に参加を申し込みました!

ta_k_

ta_k_

SC4Y('21#2) Web脆弱性対応演習 入門編に参加を申し込みました!

daitsuki

daitsuki

SC4Y('21#2) Web脆弱性対応演習 入門編 に参加を申し込みました!

SIGMA

SIGMA

SC4Y('21#2) Web脆弱性対応演習 入門編 に参加を申し込みました!

tarry

tarry

SC4Y('21#2) Web脆弱性対応演習 入門編 に参加を申し込みました!

Shoya

Shoya

SC4Y('21#2) Web脆弱性対応演習 入門編 に参加を申し込みました!

kawaisyuya

kawaisyuya

SC4Y('21#2) Web脆弱性対応演習 入門編 に参加を申し込みました!

sugar

sugar

SC4Y('21#2) Web脆弱性対応演習 入門編に参加を申し込みました!

kawashima84

kawashima84

SC4Y('21#2) Web脆弱性対応演習 入門編に参加を申し込みました!

ryouiti

ryouiti

SC4Y('21#2) Web脆弱性対応演習 入門編に参加を申し込みました!

Attendees (14)

Canceled (3)