MBSD 赤坂オフィス別室 会議室
東京都港区赤坂2丁目12-33 赤坂永楽ビル 5F
当イベントページをご覧くださり、ありがとうございます。当イベントは 三井物産セキュアディレクション(以下、MBSD) 主催の情報セキュリティに関する勉強会です。セキュリティに興味のある方たちに脆弱性診断についての学びの場を提供できればとの思いから、 1,2ヶ月に1回のペースで開催しています。
勉強会終了後には同会場で懇親会(参加自由、無料)を行います。軽食をご用意しておりますので、気軽な情報交換や社外交流の場としてお楽しみいただけると幸いです。
「Nmap」と呼ばれるツールを用いて仮想サーバに対し脆弱性診断を行い、サーバセキュリティに関する理解を深めていただきます。
今回の勉強会では、参加者の皆さんのPCに事前に仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことで、主に下記事項について学んでいきます。
※勉強会で利用するサービスやツールのセットアップ手順については後述の"ご参加いただくにあたっての事前準備"をご参照ください。
過去5回の勉強会ではWebアプリケーションにおける脆弱性について取り上げましたが、第6回では内容を一新し、ネットワークのセキュリティに焦点を当てております。
これまでの勉強会とは異なり新たな内容となりますので、これまでの勉強会にご参加くださった方もぜひご参加ください。また当日は講師の他にも講習スタッフがおりますので、不明点はお気軽にご質問ください。
みなさまのご参加を心よりお待ちしております。
以下のような方を対象としています。
※脆弱性について全くご存じない方にもご理解いただけるよう基本的な内容から解説いたしますが、TCP/IP通信プロトコル(主にHTTPとSMTP)について基礎的な知識を有しているほうが、勉強会の内容をより深くご理解いただけます。
| 時間 | 内容 |
|---|---|
| 18:30 ~ | 開場 |
| 19:00 ~ 19:10 | はじめに(注意事項、自己紹介など) |
| 19:10 ~ 19:20 | どんな通信か見てみよう |
| 19:20 ~ 20:00 | Nmapを動かしてみよう |
| 20:00 ~ 20:10 | 休憩 |
| 20:10 ~ 21:00 | 脆弱性を見つけよう |
| 21:00 ~ 22:00 | 懇親会(参加自由、無料) |
MBSD 赤坂オフィス別室 会議室
※赤坂溜池タワー9階 ではなく 赤坂永楽ビル5階 で開催いたします。
弊社ホームページの所在地とは異なりますので、お間違いないようご注意ください。
今回の勉強会では、参加者の皆さんのPCに事前に仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことでサーバセキュリティに関する理解を深めていただきます。
そのため、ご参加いただくにあたって、下記4つのツール・サービスが動作する環境をPCにご用意いただく必要があります。
検証を行うツール
Nmap
ネットワーク調査およびセキュリティ監査を行うためのオープンソースのスキャンツールです。
https://nmap.org/man/jp/
netcat
コマンドラインからTCP,UDPパケットの送受信を行う、汎用的な用途を持つネットワーク調査、診断用ツールです。
http://netcat.sourceforge.net/
※参考情報
上記2つのツールを個別にインストールする以外の方法として、"Kali Linux"を仮想マシンとしてセットアップすることでも検証を行う端末としてお使いいただけます。
Kali Linux とはペネトレーションテストや脆弱性の診断に利用できる機能があらかじめ搭載されているLinuxディストリビューションのひとつです。("Kali Linux"には前述のNmap、netcatが標準で含まれています)
https://www.kali.org/
検証対象となる仮想サーバ
その他
※上記のツール・サービスの導入の仕方が不明な方は こちら のセットアップ資料を御覧ください。
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部
https://www.mbsd.jp/
