はじめに

MBSD 主催のセキュリティに関する勉強会です。アプリケーションに存在する脆弱性の探し方や再現方法を理解しながら、セキュリティや脆弱性診断に興味を深めていただこうと考えています。

また、勉強会後には同会場で懇親会（参加自由、無料）を行います。軽食を愉しみながら交流できればと思います。

概要

前回 に引き続き、 Burp Suite というプロキシツールの使い方と、それを使ったWebサイトの脆弱性の再現がテーマです。

具体的には、弊社で用意した仮想SNSサイトに無線LAN経由で接続し、 Burp Suite を使って存在する脆弱性の再現方法を学びます。

今回は仮想SNSサイトに日記機能を追加しました。前回取り上げた脆弱性に加えて、今回は日記機能をもちいて開発者の意図しない不正な動作を体験していただきます。

取り上げる脆弱性
・パラメータ改ざん
・JS入力値チェックの回避
・権限のない機能の不正利用
・権限のない画面の閲覧

対象

以下のような方を想定とした比較的易しい内容になります。

・Webサイトのセキュリティに関する不正な動作を実際に体験したい方
・Webサイトのセキュリティ対策の重要性がイマイチ実感できない方

スケジュール

時間	内容
19:00 – 19:30	Burp Suite の使い方、HTTPのおさらい
19:30 – 19:50	脆弱性の再現（ベーシック）
19:50 – 20:00	休憩
20:00 – 21:00	脆弱性の再現（アドバンス）
21:00 – 22:00	懇親会（参加自由、無料）

場所

MBSD 赤坂オフィス別室 会議室
※ 赤坂溜池タワー9階ではなく赤坂永楽ビル5階になりますので、お間違いないようご注意ください

ご注意とお願い

• 各自ノートPCをご持参ください
• Burp Suite を起動できる状態にしておいてください（Burp Suite の起動には Java が必要です）
• お好みのブラウザをインストールしておいてください（講義では Firefox での設定をご説明します）
• 会場にはインターネットに接続できるWi-Fiはありませんので、必要な方は各自ご用意ください
• 学生の方もご参加頂けます

主催

三井物産セキュアディレクション株式会社　プロフェッショナルサービス事業部
http://www.mbsd.jp/