お知らせ 現在、検索機能において不具合が出ているため、一時的に機能を閉鎖しております。改修次第、検索機能をリリースのうえ、お知らせいたしますので、ご不便をおかけしますが何卒ご了承ください。

このエントリーをはてなブックマークに追加

3月

23

第28回北海道情報セキュリティ勉強会

ハッシュタグ :#secpolo
募集内容

一般

1000円(会場払い)

先着順
22/25

学生

無料

先着順
3/5

イベントの説明

第28回せきゅぽろは、前回の続きとなります。再びy1s3氏より2部構成で勉強会をお願いします。
(前回不参加の方も参加可能な内容です)

第28回北海道情報セキュリティ勉強会

概要

  • 日時: 2019年03月23日(土) 13:30 (開場13:00) ~ 17:30
  • 場所: ビットスター株式会社 イベントスペース
  • 参加費: 一般 1,000円、学生 無料
    ※ハンズオンのため、ネット接続可能なパソコンを持参ください。
    ※セッション2ではWindows環境とLinux環境があるとよいです。
    ※電源は準備しますが、各自電源タップを持参していただけると助かります。
    ※(Wifiは確認中です)

※ 以降の内容は随時更新予定です。

プログラム

セッション 1 「CTF Beginnerが教える、CTF for Beginner Beginner」

SECCONやCTFに参加したが何も分からない方、Wiresharkという単語を知らない方向けにネットワークキャプチャを実際に行ってみます。マルウェア解析のための、Wiresharkの見方・使い方のハンズオンを行います。
個人のパソコンに「Wireshark」というツールをインストールして準備して下さい。
 https://www.wireshark.org/download.html
※予習して欲しい単語:OSI参照モデル、MACアドレス、IPアドレス、ポート番号、TCP、DNS、HTTP、
※Beginner以外の参加者には、パケット解析の練習問題を用意します。

講師: y1s3氏

セッション 2 「マルウェアの動的解析入門」

マルウェアの解析環境を事前に準備したうえで、解析ツールを用いてソフトウェア(※)のインストールの挙動を確認します。講師からは同様の環境を用いて実際のマルウェアの動的解析がどのように行われるかデモを行い、インシデント発生時の解析ポイント等を解説します。
※本物のマルウェアを使用することはできないため、一般的なソフトウェアを使用します。


セキュリティに興味はあるけどマルウェアの解析をまったく行ったことがない人向け(セキュリティを始めて1~3年目くらい?)のハンズオンとなります。パソコンに下記内容をご準備頂き、事前学習をお願いします。
(1)環境
   VirtualBox、VMwareなどのVM環境を用意して下さい。
  ア VM上にWindows7 32bitをインストール
    Win7 32bitがない場合、ツールや検体が動作しない可能性がありますが、その他のWindowsを用意して下さい。
    以下のツールを準備して下さい。
     7zip、Office(なければOpenOffice)、Striling、ResourceHacker、PEiD、Thunderbird、
     Sysinternal、Wireshark、ProcessHacker、IDA、OllyDbg、他好きなツール
  イ VM上にREMnuxをインストール
  ウ 上記のアとイの疎通確認(ping)ができる状態にして下さい
※ 環境の準備が難しい方は複数人でチームを組んで一緒に見てもらう、または講師のデモを見ていただくかたちになります。

(2)事前学習or求めたい事前知識のライン
   ・Windowsのファイルパスは、調べたらすぐ分かる。
     Ex.通常、tmpとして保存されるフォルダパスはどこか
     Ex.スタートアップのフォルダパスはどこか
   ・レジストリ設定で、Autorunを無効化できる
   ・自分のパソコンで起動しているプロセスは何か
   ・VMのネットワーク設定の違い(NAT、ブリッジ、内部ネットワーク)
   ・Wannacryの横展開の方法
   ・動的解析の注意点(※当日、説明もします)
Let's Analysis!

講師: y1s3氏

タイムテーブル

13:00 - 13:30開場・受付開始
13:30 - 13:50オープニング、自己紹介
13:50 - 14:40 セッション 1
「CTF Beginnerが教える、CTF for Beginner Beginner」
14:40 - 15:00おやつタイム
15:00 - 17:30
セッション 2
「マルウェアの動的解析入門」
17:30 - 17:40クロージング・後片付け

懇親会

勉強会終了後、講師を囲んでの懇親会を予定しています。

禁止事項・注意事項

  • 参加者に対して、妨害と見られる言動や行動、および一般的に法律に触れる行動
  • 人材紹介、転職、宗教など、本勉強会とは関係のない勧誘
  • 開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

yamaki_panda

yamaki_panda さんが 第28回北海道情報セキュリティ勉強会 を公開しました。

2019/02/28 21:20

第28回北海道情報セキュリティ勉強会 を公開しました!

グループ

開催前

2019/03/23(土)

13:30
17:40

イベントに申し込むには
ログインしてください

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2019/02/28(木) 21:17 〜
2019/03/23(土) 17:40

会場

ビットスター株式会社

北海道札幌市中央区南7条西1丁目21番地1 (第3弘安ビル3F)

参加者(25人)

yamaki_panda

yamaki_panda

第28回北海道情報セキュリティ勉強会 に参加を申し込みました!

TomoeMakino

TomoeMakino

第28回北海道情報セキュリティ勉強会 に参加を申し込みました!

geselschaft

geselschaft

第28回北海道情報セキュリティ勉強会 に参加を申し込みました!

seigo

seigo

第28回北海道情報セキュリティ勉強会 に参加を申し込みました!

kk_kita

kk_kita

第28回北海道情報セキュリティ勉強会に参加を申し込みました!

Masa_K

Masa_K

第28回北海道情報セキュリティ勉強会 に参加を申し込みました!

mimimitch

mimimitch

第28回北海道情報セキュリティ勉強会 に参加を申し込みました!

Tm2364

Tm2364

第28回北海道情報セキュリティ勉強会に参加を申し込みました!

すのぶ

すのぶ

第28回北海道情報セキュリティ勉強会に参加を申し込みました!

参加者一覧(25人)

キャンセルした人(4人)