第6回 MBSD セキュリティ勉強会
イベント内容
はじめに
当イベントページをご覧くださり、ありがとうございます。当イベントは 三井物産セキュアディレクション(以下、MBSD) 主催の情報セキュリティに関する勉強会です。セキュリティに興味のある方たちに脆弱性診断についての学びの場を提供できればとの思いから、 1,2ヶ月に1回のペースで開催しています。
勉強会終了後には同会場で懇親会(参加自由、無料)を行います。軽食をご用意しておりますので、気軽な情報交換や社外交流の場としてお楽しみいただけると幸いです。
概要
「Nmap」と呼ばれるツールを用いて仮想サーバに対し脆弱性診断を行い、サーバセキュリティに関する理解を深めていただきます。
今回の勉強会では、参加者の皆さんのPCに事前に仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことで、主に下記事項について学んでいきます。
- ポートスキャン・サービススキャンの仕組みと何ができるのか
- NSEスクリプトを利用した脆弱性の発見・確認方法
※勉強会で利用するサービスやツールのセットアップ手順については後述の"ご参加いただくにあたっての事前準備"をご参照ください。
過去5回の勉強会ではWebアプリケーションにおける脆弱性について取り上げましたが、第6回では内容を一新し、ネットワークのセキュリティに焦点を当てております。
これまでの勉強会とは異なり新たな内容となりますので、これまでの勉強会にご参加くださった方もぜひご参加ください。また当日は講師の他にも講習スタッフがおりますので、不明点はお気軽にご質問ください。
みなさまのご参加を心よりお待ちしております。
対象
以下のような方を対象としています。
- サーバやネットワーク機器等に対するセキュリティ診断がどのように実施されているかご興味のある方
※脆弱性について全くご存じない方にもご理解いただけるよう基本的な内容から解説いたしますが、TCP/IP通信プロトコル(主にHTTPとSMTP)について基礎的な知識を有しているほうが、勉強会の内容をより深くご理解いただけます。
スケジュール
時間 | 内容 |
---|---|
18:30 ~ | 開場 |
19:00 ~ 19:10 | はじめに(注意事項、自己紹介など) |
19:10 ~ 19:20 | どんな通信か見てみよう |
19:20 ~ 20:00 | Nmapを動かしてみよう |
20:00 ~ 20:10 | 休憩 |
20:10 ~ 21:00 | 脆弱性を見つけよう |
21:00 ~ 22:00 | 懇親会(参加自由、無料) |
場所
MBSD 赤坂オフィス別室 会議室
※赤坂溜池タワー9階 ではなく 赤坂永楽ビル5階 で開催いたします。
弊社ホームページの所在地とは異なりますので、お間違いないようご注意ください。
- 東京メトロ 溜池山王駅 11番出口 徒歩4分(銀座線、南北線)
- 東京メトロ 赤坂駅 2番出口 徒歩4分(千代田線)
- 東京メトロ 赤坂見附駅 ベルビー側出口 徒歩9分(丸の内線、銀座線)
- 東京メトロ 国会議事堂前駅 3番出口 徒歩10分(丸ノ内線、千代田線)
ご留意事項
- お持ちいただくPCはWindows, Mac問いませんが、講師がWindowsを使用するためWindowsを推奨しています。
- ご自身のPCに準備していただくものがございます。詳細に関しては後述の"ご参加いただくにあたっての事前準備"を御覧ください。
- 会場にはインターネットに接続できる Wi-Fi を用意しています。
- 会場内は禁煙です。申し訳ございませんが、喫煙所のご用意もございません。予めご了承ください。
ご参加いただくにあたっての事前準備
今回の勉強会では、参加者の皆さんのPCに事前に仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことでサーバセキュリティに関する理解を深めていただきます。
そのため、ご参加いただくにあたって、下記4つのツール・サービスが動作する環境をPCにご用意いただく必要があります。
検証を行うツール
Nmap
ネットワーク調査およびセキュリティ監査を行うためのオープンソースのスキャンツールです。
https://nmap.org/man/jp/netcat
コマンドラインからTCP,UDPパケットの送受信を行う、汎用的な用途を持つネットワーク調査、診断用ツールです。
http://netcat.sourceforge.net/
※参考情報
上記2つのツールを個別にインストールする以外の方法として、"Kali Linux"を仮想マシンとしてセットアップすることでも検証を行う端末としてお使いいただけます。
Kali Linux とはペネトレーションテストや脆弱性の診断に利用できる機能があらかじめ搭載されているLinuxディストリビューションのひとつです。("Kali Linux"には前述のNmap、netcatが標準で含まれています)
https://www.kali.org/
検証対象となる仮想サーバ
- Metasploitable2
ペネトレーションテストや脆弱性の再現を確認するために、 意図的に脆弱性が埋め込まれた仮想マシン(いわゆる"やられサーバ")です。
https://community.rapid7.com/docs/DOC-1875
その他
- Tera Term
Windows環境で広く利用されている端末エミュレータです。
https://osdn.jp/projects/ttssh2/releases/
※リモートホストへの接続に利用します。端末エミュレータツールであれば、Tera Termでなくても問題ありません。
※上記のツール・サービスの導入の仕方が不明な方は こちら のセットアップ資料を御覧ください。
主催
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部
https://www.mbsd.jp/
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。