このエントリーをはてなブックマークに追加

Nov

17

とある診断員とSecurity-JAWS #01

〜AWSセキュリティは難しいという甘えた幻想をぶち壊す☆〜

Organizing : Security-JAWS

Hashtag :#tigersecjaws
Registration info

一般参加枠

Free

Standard (Lottery Finished)
126/87

おやつタイムに5分LTもしたい参加者枠

Free

FCFS
2/2

メディア取材枠

Free

FCFS
1/3

スポンサー枠[すでに確定のためこちらに申し込まないでください]

Free

Standard (Lottery Finished)
1/1

運営枠[すでに確定のためこちらに申し込まないでください]

Free

Standard (Lottery Finished)
4/6

Description

イベント趣旨

Scott Piper氏(@0xdabbad00)がオンラインで公開されているAWS固有のセキュリティについてCTF形式で学習することができるflaws.cloudというサイトがあります。

http://flaws.cloud/

今回のハンズオンイベントでは、約半日をかけてこちらのサイトで出題されている問題を解説を踏まえながら、皆様と一緒に解いていき、AWSセキュリティについて勉強をするというイベントとなります。

参加対象者

AWSセキュリティにご興味がある方が対象となります。

また、本イベントは基本的にはflaws.cloudを未経験の方が対象となります。 もう既にflaws.cloudを既に単独で解かれている方はご参加してもあまり意味がありません。 やっては見たけどよく理解できなかったという方はOKです!

このサイトはオンラインでいつでも好きな時にできるものですが、存在を知ってはいたけどなかなか時間が取れずやれていなかったなどの方もいらっしゃるのではないでしょうか? そういった方は、この機会に是非ご参加ください! 皆で一緒に勉強しましょう!

注意 AWS CLI を使用します。AWS CLI を扱えるスキルセットをお持ちでない方は対象外とさせて頂きます。 申し込み時のアンケート欄にその旨を確認する項目がありますので、正しく記載ください!

事前にご用意頂く必要があるもの

ご参加されるにあたり、【ご自身で持参いただくノートPC】にて当日までにご用意いただきたいものがございますので、事前にご連絡させていただきます。ノートPCのOSは問いません。Wifiに接続できる必要があります。接続するWifi環境は会場側で提供いたします。

1.AWS CLIを利用できるようにしてきてください。 AWS コマンドラインインターフェース (CLI) とは、コマンドラインからAWS サービスを制御するためのツールです。 当日のCTFでは、問題を解くにあたってこちらのコマンドを多用することになりますので、当日までにAWS CLIを動かせる環境をご用意いただけますでしょうか。 プラットフォームについてはAWS CLIが動作する環境であればなんでも大丈夫です。 当日解くほとんどの問題にてこちらを利用することになりますので、ハンズオンを円滑に進めるためにもお手数ですが事前にご用意いただけれるようにお願いいたします。

インストール方法については以下のサイトなどをご参照ください。

AWS CLI のインストールと設定 https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-install.html

2.今回解く問題ではAWSアカウントが必要となるためお手数ですがご自身のAWSアカウントをご用意ください。 また、途中の問題で、ご自身のアカウントにてEBSボリュームとEC2を一時的に作成する必要があります。 そのため、微量ですが課金が発生する可能性があります。 AWS無料利用枠を利用すれば料金は発生いたしませんので、無料枠を利用できるアカウントのご用意を推奨いたします。

3.一人一つ程度電源が用意されますが、追加で電源タップがあると好ましいです。

おやつスポンサー

  • F-Secure様

F-Secure様ロゴ

紹介文

「エフセキュアは、25年以上にわたって、世界中の数千万人ものユーザーをデジタルの脅威から守ってきました。当社のミッションは皆様を世界と安全につなぐことです。

"とある診断員とSecurity-JAWS #01 ワークショップ" で活発な技術交流とネットワーキングが行われる事を願いつつ、おやつサポーターで参加します。皆さま、3時のおやつをもぐもぐ食べながらセキュリティハンズオンしましょう!」

LT

  • F-Secure 河野真一郎さん: -とある診断員の皆さまに捧げる禁書目録-?なぜ White Hacker がテストするのか??(あと F-Secure のハッキングツールについて)
  • みゅずさん: AWS上級者からAWS環境を貸して欲しいといわれたときの対処法
  • @delphinzさん: とある診断員が本気出したイベントやるよ(ただし、大阪でな)
  • 波田野 裕一さん: JAWS-UG CLI専門支部のご紹介
  • アマゾンウェブサービスジャパン 沼口 繁さん: 初めての人におくる初めてのJAWS-UG

懇親会

ミライザカ 目黒東口駅前店 https://miraizaka.com/meguro/

イベントの流れ

時間 予定
12:15 開場
12:45 Security-JAWS前説、名刺交換、@tigerszkさん前説
13:00 イベントスタート
13:00 ~ 13:10 最初の説明
13:10 ~ 13:30 Level 1 演習(20分)
13:30 ~ 13:40 Level 1 解説
13:40 ~ 14:00 Level 2 演習(20分)
14:00 ~ 14:10 Level 2 解説
14:10 ~ 14:40 Level 3 演習 (30分)
14:40 ~ 14:50 Level 3 解説
14:50 ~ 15:20 おやつタイム(30分) & スポンサーLT
15:20 ~ 15:50 Level 4 演習 (30分)
15:50 ~ 16:00 Level 4 解説
16:00 ~ 16:30 Level 5 演習 (30分)
16:30 ~ 16:40 Level 5 解説
16:40 ~ 17:20 Level 6 演習(40分)
17:20 ~ 17:30 Level 6 解説
17:30 ~ 17:40 クロージング
17:40 ~ 18:00 18:00までに完全撤収
18:00 懇親会へ

JAWS-UG

JAWS-UGはAWS( http://aws.amazon.com/jp/ ) を多くの方に知っていただき、活用を推進するために活動をしているユーザーグループです。

Security-JAWS

AWSを活用する上でセキュリティは重要な要素となります。攻撃系・監査系・暗号化認証系など、様々な分野のスペシャリスト達が、どのようにしてAWSを活用しているのか情報を共有し、より一層AWSを安全に使えるようにしていく為のコミュニティです。 ※本活動はリクルーティングの場ではなく交流や情報交換の場です。ご理解の程よろしくお願い致します。 ※通常の勉強会開催は以下のページにて勉強会告知が行われます。 https://s-jaws.doorkeeper.jp/

発表者

Feed

Typhon666_death

Typhon666_deathさんが資料をアップしました。

11/20/2019 13:50

Typhon666_death

Typhon666_deathさんが資料をアップしました。

11/20/2019 13:49

shinichiro_kawano

shinichiro_kawanoさんが資料をアップしました。

11/17/2019 17:10

gpioblink

gpioblink wrote a comment.

2019/10/16 12:19

ありがとうございます。

fnifni

fnifni wrote a comment.

2019/10/16 08:46

@gpioblink さん 社会人向けに限りません。学生の参加もお待ちしてます!社名欄に教育機関名を入力ください

gpioblink

gpioblink wrote a comment.

2019/10/16 00:20

このイベントは社会人向けかとは存じますが、学生の身ながら参加させていただきたいと考えています。もし可能なら、社名欄は通っている教育機関名で問題ありませんでしょうか?

Typhon666_death

Typhon666_death published とある診断員とSecurity-JAWS #01.

10/15/2019 17:59

とある診断員とSecurity-JAWS #01 を公開しました!

Ended

2019/11/17(Sun)

12:15
17:45

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2019/10/15(Tue) 18:00 〜
2019/11/14(Thu) 12:00

Location

Amazon Web Services Japan

東京都品川区上大崎3-1-1 (目黒セントラルスクエア 21階)

Attendees(95)

kasasagi_ta

kasasagi_ta

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

kusuwada

kusuwada

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

HATANO Hirokazu

HATANO Hirokazu

とある診断員とSecurity-JAWS #01に参加を申し込みました!

moton

moton

I joined とある診断員とSecurity-JAWS #01!

マサヒロ

マサヒロ

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

GreenShallot

GreenShallot

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

gpioblink

gpioblink

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

YoshihitoGonohe

YoshihitoGonohe

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

hiro (catnap707)

hiro (catnap707)

とある診断員とSecurity-JAWS #01に参加を申し込みました!

RaitaOde

RaitaOde

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

Attendees (95)

Waitlist (39)

satosansato3

satosansato3

とある診断員とSecurity-JAWS #01に参加を申し込みました!

mot_skmt

mot_skmt

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

akky

akky

とある診断員とSecurity-JAWS #01に参加を申し込みました!

TsukasaTakahashi

TsukasaTakahashi

とある診断員とSecurity-JAWS #01に参加を申し込みました!

coz3410

coz3410

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

onodee

onodee

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

Takashi Yagita

Takashi Yagita

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

kenichi_cc

kenichi_cc

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

k-yuyu

k-yuyu

とある診断員とSecurity-JAWS #01 に参加を申し込みました!

s_toyohara

s_toyohara

とある診断員とSecurity-JAWS #01に参加を申し込みました!

Waitlist (39)

Canceled (60)