SC4Y('21#2) Web脆弱性対応演習 入門編
イベント概要
Web脆弱性対応演習 入門編
CTFで攻撃者の視点を体験、その後自分で作った簡単なWebサーバへ自分で攻撃を行ってみます。
1 CTF概要
2 公開されているCTFの問題にチャレンジ
3 簡単なやられサーバの構築とそのサーバへの実際の攻撃
必ず13:00から15:45までは集中してご参加ください。
また、終了時間は予定のため、少しのびる可能性があります。その際はご容赦ください。
Slack+Zoom 参加申し込み後の流れ(事前準備)
- sc4yのslackに参加する (参加者への情報からurlをご確認ください)
- [必須] サイバーセキュリティと倫理の動画を視聴する (参加者への情報からurlをご確認ください)
Youtube LIVE 視聴の方
事前準備はとくにありません。(LAB環境はSlack+Zoom 参加限定です)
視聴urlはこちらです。 https://youtu.be/7g6Zdrvlov4
日時等
- 日時: 2021年6月26日(土) 13:00 〜 15:45
- 参加費:無料
- 会場:OSC2021 Online/Hokkaido H会場 (https://event.ospn.jp/osc2021-online-do)
- 主催:北海道地域情報セキュリティ連絡会 (HAISL)
- 運営協力:一般社団法人LOCAL
- ハッシュタグ: #SC4Y
| 参加枠 | 参加制限 |
|---|---|
| Slack, Zoom | 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です) |
タイムテーブル
| 時間 | 内容 |
|---|---|
| 13:00 - 13:20MM |
CTFの説明と常設CTFをやってみる |
| 13:21 - 13:40 |
実習環境説明 |
| 13:41 - 14:40 |
実装と演習 脆弱性含むコードを書いて自分で攻撃 x 3回 PHPとmysql使用、XSS、sqlインジェクション、ディレクトリトラバーサル |
| 14:41 - 14:46 |
休憩 |
| 14:46 - 15:15 |
チームに分かれて役割分担と脆弱性含むWebの制作 |
| 15:16 - 15:35 |
それぞれ他チームに攻撃してFLAGをGET |
| 15:36 - 15:45 |
まとめ |