Doorkeeper

第9回 MBSD セキュリティ勉強会

2017-02-22(水)19:00 - 21:00 JST

三井物産セキュアディレクション 赤坂オフィス 会議室F

東京都港区赤坂2丁目17番7号 赤坂溜池タワー9階

詳細

はじめに

当イベントページをご覧くださり、ありがとうございます。当イベントは 三井物産セキュアディレクション(以下、MBSD) 主催の情報セキュリティに関する勉強会です。セキュリティに興味のある方たちに脆弱性診断についての学びの場を提供できればとの思いから、 1,2ヶ月に1回のペースで開催しています。
 
勉強会終了後には同会場で懇親会(参加自由、無料)を行います。軽食をご用意しておりますので、気軽な情報交換や社外交流の場としてお楽しみいただけると幸いです。
 

概要

「Nmap」と呼ばれるツールを用いて仮想サーバに対し脆弱性診断を行い、サーバセキュリティに関する理解を深めていただきます。
 
今回の勉強会では、前もって参加者の皆さんのPCに仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことで、主に下記事項について学んでいきます。

  • ポートスキャン・サービススキャンの仕組みと何ができるのか
  • NSEスクリプトを利用した脆弱性の発見・確認方法

※勉強会で利用するサービスやツールのセットアップ手順については後述の"ご参加いただくにあたっての事前準備"をご参照ください。
 
これまで勉強会ではWebアプリケーションにおける脆弱性について多く取り上げて参りましたが、今回はネットワークのセキュリティについて焦点を当てております。
これまでの勉強会とは異なり新たな内容となりますので、これまでの勉強会にご参加くださった方もぜひご参加ください。また当日は講師の他にも講習スタッフがおりますので、不明点はお気軽にご質問ください。
 
みなさまのご参加を心よりお待ちしております。

※今回取り上げる内容は、昨年8月に開催された第6回に改良を加えたものとなります。
 過去開催回 にご参加いただいた方は、既に学習済の内容と重複する箇所もございますことをご了承ください。
 

対象

以下のような方を対象としています。

  • サーバやネットワーク機器等に対するセキュリティ診断がどのように実施されているかご興味のある方

※脆弱性について全くご存じない方にもご理解いただけるよう基本的な内容から解説いたしますが、TCP/IP通信プロトコル(主にHTTPとSMTP)について基礎的な知識を有しているほうが、勉強会の内容をより深くご理解いただけます。
 

スケジュール

18:30 開場   19:00 開始

時間 内容
19:00 ~ 19:10 はじめに(注意事項、自己紹介など)
19:10 ~ 19:20 どんな通信か見てみよう
19:20 ~ 20:00 Nmapを動かしてみよう
20:00 ~ 20:10 休憩
20:10 ~ 21:00 脆弱性を見つけよう
21:00 ~ 22:00 懇親会(参加自由、無料)

 

場所

MBSD 赤坂オフィス 会議室F

  • 東京メトロ 溜池山王駅 11番出口 徒歩4分(銀座線、南北線)
  • 東京メトロ 赤坂駅 2番出口 徒歩4分(千代田線)
  • 東京メトロ 赤坂見附駅 ベルビー側出口 徒歩9分(丸の内線、銀座線)
  • 東京メトロ 国会議事堂前駅 3番出口 徒歩10分(丸ノ内線、千代田線)

ご留意事項

  • ご自身のPC(Windows / Mac どちらでも可)をお持ちください(講師は Windows を用いて解説いたしますので、可能であれば Windows をお薦めいたします)。PCの貸出はいたしかねます。
  • ご自身のPCに準備していただくものがございます。詳細に関しては後述の"ご参加いただくにあたっての事前準備"を御覧ください。
  • 会場にはインターネットに接続できる Wi-Fi のご用意はありません。
  • 会場内は禁煙です。最寄りの喫煙スペースは会場のあるビルの1階(屋外)にございます。
  • 当日は広報用に会場の写真撮影を行います。参加者個人が特定されるようなものは写り込まないように致しますので予めご了承ください。
  • 過去の開催回では、当日に無断で欠席される方が散見され数個の空席がございました。 事前にご参加が難しくなられた場合は、参加のキャンセルをしていただき、キャンセル待ちの方に席をお譲りいただけますと幸いでございます。 もしキャンセルをなさらずに当日無断で欠席される方がいらっしゃる場合は、誠に勝手ながら以降のMBSD主催の勉強会へのご参加をお断りする場合がございます。予めご了承ください。  

ご参加いただくにあたっての事前準備

今回の勉強会では、前もって参加者の皆さんのPCに仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことでサーバセキュリティに関する理解を深めていただきます。

そのため、ご参加いただくにあたって、下記4つのツール・サービスが動作する環境をPCにご用意いただく必要があります。

検証を行うツール

  • Nmap
    ネットワーク調査およびセキュリティ監査を行うためのオープンソースのスキャンツールです。
    https://nmap.org/man/jp/

  • netcat
    コマンドラインからTCP,UDPパケットの送受信を行う、汎用的な用途を持つネットワーク調査、診断用ツールです。
    http://netcat.sourceforge.net/

    ※参考情報
    上記2つのツールを個別にインストールする以外の方法として、"Kali Linux"を仮想マシンとしてセットアップすることでも検証を行う端末としてお使いいただけます。
    Kali Linux とはペネトレーションテストや脆弱性の診断に利用できる機能があらかじめ搭載されているLinuxディストリビューションのひとつです。("Kali Linux"には前述のNmap、netcatが標準で含まれています)
    https://www.kali.org/

検証対象となる仮想サーバ

  • Metasploitable2
    ペネトレーションテストや脆弱性の再現を確認するために、 意図的に脆弱性が埋め込まれた仮想マシン(いわゆる"やられサーバ")です。
    https://community.rapid7.com/docs/DOC-1875

その他

  • Tera Term
    Windows環境で広く利用されている端末エミュレータです。
    https://osdn.jp/projects/ttssh2/releases/
    ※リモートホストへの接続に利用します。端末エミュレータツールであれば、Tera Termでなくても問題ありません。

 
※上記のツール・サービスの導入の仕方が不明な方は こちら のセットアップ資料を御覧ください。
 

注意事項

以下に該当すると見なされた行為をされた場合、ご退場いただく場合がございます。予めご確認ください。

  • 禁止事項
    • 宗教団体、人材会社等による勧誘行為、宣伝行為、ヘッドハンティングまたはこれに類似する行為を禁止。
    • 営利を目的とした営業行為、宣伝行為、またはこれに類似する行為を禁止。
    • 過度な大声、騒音、振動、暴力等、他の参加者の迷惑になる行為を禁止。
    • 法令に違反する、またはそのおそれのある行為を禁止。
    • その他、不適切と弊社が判断する行為、目的での参加を禁止。  
  • 注意事項
    • 会場の設備、備品を汚損、破損、または紛失された場合はその損害を賠償していただきます。  
  • 免責事項
    • 貴重品の管理は各自でお願いいたします。万一盗難・紛失等の事故が発生しても、弊社では一切責任を負いません。

主催

三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部
https://www.mbsd.jp/

コミュニティについて

MBSDセキュリティ勉強会

MBSDセキュリティ勉強会

情報セキュリティに関する勉強会などを開催いたします。

メンバーになる