Nov
17
とある診断員とSecurity-JAWS #01
〜AWSセキュリティは難しいという甘えた幻想をぶち壊す☆〜
Organizing : Security-JAWS
| Registration info |
一般参加枠 Free
Standard (Lottery Finished)
おやつタイムに5分LTもしたい参加者枠 Free
FCFS
メディア取材枠 Free
FCFS
スポンサー枠[すでに確定のためこちらに申し込まないでください] Free
Standard (Lottery Finished)
運営枠[すでに確定のためこちらに申し込まないでください] Free
Standard (Lottery Finished)
|
|---|
Description
イベント趣旨
Scott Piper氏(@0xdabbad00)がオンラインで公開されているAWS固有のセキュリティについてCTF形式で学習することができるflaws.cloudというサイトがあります。
今回のハンズオンイベントでは、約半日をかけてこちらのサイトで出題されている問題を解説を踏まえながら、皆様と一緒に解いていき、AWSセキュリティについて勉強をするというイベントとなります。
参加対象者
AWSセキュリティにご興味がある方が対象となります。
また、本イベントは基本的にはflaws.cloudを未経験の方が対象となります。 もう既にflaws.cloudを既に単独で解かれている方はご参加してもあまり意味がありません。 やっては見たけどよく理解できなかったという方はOKです!
このサイトはオンラインでいつでも好きな時にできるものですが、存在を知ってはいたけどなかなか時間が取れずやれていなかったなどの方もいらっしゃるのではないでしょうか? そういった方は、この機会に是非ご参加ください! 皆で一緒に勉強しましょう!
注意 AWS CLI を使用します。AWS CLI を扱えるスキルセットをお持ちでない方は対象外とさせて頂きます。 申し込み時のアンケート欄にその旨を確認する項目がありますので、正しく記載ください!
事前にご用意頂く必要があるもの
ご参加されるにあたり、【ご自身で持参いただくノートPC】にて当日までにご用意いただきたいものがございますので、事前にご連絡させていただきます。ノートPCのOSは問いません。Wifiに接続できる必要があります。接続するWifi環境は会場側で提供いたします。
1.AWS CLIを利用できるようにしてきてください。 AWS コマンドラインインターフェース (CLI) とは、コマンドラインからAWS サービスを制御するためのツールです。 当日のCTFでは、問題を解くにあたってこちらのコマンドを多用することになりますので、当日までにAWS CLIを動かせる環境をご用意いただけますでしょうか。 プラットフォームについてはAWS CLIが動作する環境であればなんでも大丈夫です。 当日解くほとんどの問題にてこちらを利用することになりますので、ハンズオンを円滑に進めるためにもお手数ですが事前にご用意いただけれるようにお願いいたします。
インストール方法については以下のサイトなどをご参照ください。
AWS CLI のインストールと設定 https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-install.html
2.今回解く問題ではAWSアカウントが必要となるためお手数ですがご自身のAWSアカウントをご用意ください。 また、途中の問題で、ご自身のアカウントにてEBSボリュームとEC2を一時的に作成する必要があります。 そのため、微量ですが課金が発生する可能性があります。 AWS無料利用枠を利用すれば料金は発生いたしませんので、無料枠を利用できるアカウントのご用意を推奨いたします。
3.一人一つ程度電源が用意されますが、追加で電源タップがあると好ましいです。
おやつスポンサー
- F-Secure様
紹介文
「エフセキュアは、25年以上にわたって、世界中の数千万人ものユーザーをデジタルの脅威から守ってきました。当社のミッションは皆様を世界と安全につなぐことです。
"とある診断員とSecurity-JAWS #01 ワークショップ" で活発な技術交流とネットワーキングが行われる事を願いつつ、おやつサポーターで参加します。皆さま、3時のおやつをもぐもぐ食べながらセキュリティハンズオンしましょう!」
LT
- F-Secure 河野真一郎さん: -とある診断員の皆さまに捧げる禁書目録-?なぜ White Hacker がテストするのか??(あと F-Secure のハッキングツールについて)
- みゅずさん: AWS上級者からAWS環境を貸して欲しいといわれたときの対処法
- @delphinzさん: とある診断員が本気出したイベントやるよ(ただし、大阪でな)
- 波田野 裕一さん: JAWS-UG CLI専門支部のご紹介
- アマゾンウェブサービスジャパン 沼口 繁さん: 初めての人におくる初めてのJAWS-UG
懇親会
ミライザカ 目黒東口駅前店 https://miraizaka.com/meguro/
イベントの流れ
| 時間 | 予定 |
|---|---|
| 12:15 | 開場 |
| 12:45 | Security-JAWS前説、名刺交換、@tigerszkさん前説 |
| 13:00 | イベントスタート |
| 13:00 ~ 13:10 | 最初の説明 |
| 13:10 ~ 13:30 | Level 1 演習(20分) |
| 13:30 ~ 13:40 | Level 1 解説 |
| 13:40 ~ 14:00 | Level 2 演習(20分) |
| 14:00 ~ 14:10 | Level 2 解説 |
| 14:10 ~ 14:40 | Level 3 演習 (30分) |
| 14:40 ~ 14:50 | Level 3 解説 |
| 14:50 ~ 15:20 | おやつタイム(30分) & スポンサーLT |
| 15:20 ~ 15:50 | Level 4 演習 (30分) |
| 15:50 ~ 16:00 | Level 4 解説 |
| 16:00 ~ 16:30 | Level 5 演習 (30分) |
| 16:30 ~ 16:40 | Level 5 解説 |
| 16:40 ~ 17:20 | Level 6 演習(40分) |
| 17:20 ~ 17:30 | Level 6 解説 |
| 17:30 ~ 17:40 | クロージング |
| 17:40 ~ 18:00 | 18:00までに完全撤収 |
| 18:00 | 懇親会へ |
JAWS-UG
JAWS-UGはAWS( http://aws.amazon.com/jp/ ) を多くの方に知っていただき、活用を推進するために活動をしているユーザーグループです。
Security-JAWS
AWSを活用する上でセキュリティは重要な要素となります。攻撃系・監査系・暗号化認証系など、様々な分野のスペシャリスト達が、どのようにしてAWSを活用しているのか情報を共有し、より一層AWSを安全に使えるようにしていく為のコミュニティです。 ※本活動はリクルーティングの場ではなく交流や情報交換の場です。ご理解の程よろしくお願い致します。 ※通常の勉強会開催は以下のページにて勉強会告知が行われます。 https://s-jaws.doorkeeper.jp/
発表者
Media View all Media
Feed
11/20/2019 13:50
11/20/2019 13:49
11/17/2019 17:10
2019/10/16 12:19
ありがとうございます。
2019/10/16 08:46
@gpioblink さん 社会人向けに限りません。学生の参加もお待ちしてます!社名欄に教育機関名を入力ください
2019/10/16 00:20
このイベントは社会人向けかとは存じますが、学生の身ながら参加させていただきたいと考えています。もし可能なら、社名欄は通っている教育機関名で問題ありませんでしょうか?
10/15/2019 17:59
とある診断員とSecurity-JAWS #01 を公開しました!
Typhon666_death
tigerszk
fnifni
UsudaKeisuke
TakamasaOhtake
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan