SlideShare une entreprise Scribd logo
1  sur  13
マッスルタワーに挑んでみた
(普及版)
第10回総関西サイバーセキュリティLT大会
2018年08月08日(水)
chocopurin
自己紹介
• お名前:chocopurin
• お仕事
• ちょっと前:サーバ構築(主にJ2EE、LAMP)、コンテナ系技術開発
• 最近:セキュリティ系開発ルール作成やよろず相談窓口、脆弱性診断
• 好きなもの、最近の興味
• 書籍集め:マンガ、技術書ほか
• Linux系OSとコンテナ技術
• レトロゲーム探し
• 出没歴
• OWASP Kansai、総関西サイバーセキュリティLT大会
• 神戸脆弱性診断の会、大和セキュリティ勉強会、くじらやDocker勉強会
• MINI Hardening(スタッフ)、アルティメットサイバーセキュリティクイズ大会
• 脆弱性診断ええんやで(^^) for ルーキーズ
• まっちゃ139、OSC、KOF、神戸ITフェスティバル、Firefox OS勉強会
マイバイブルたち(一部)
今回お話すること
Micro Hardening v1.1@岡山の振り返り
Micro Hardening
 Hardeningをゲーム感覚で手軽に行うイベント(ECサイトの守りに特化)
 MINI Hardeningよりもさらにカジュアル
 全国キャラバン中
 詳細はこちら
https://microhardening.connpass.com/
Hardening MINI Hardening Micro Hardening
日数 競技時間 日数 競技時間 日数 競技時間
2日(競技1日、
振り返り1日)
8~11時間 1日 3~4時間 1日 45分×複数回
精神と時の部屋 カリン塔 マッスルタワー
参加動機
 Officeばっかり触る日々が続いていて、技術的な刺激
が欲しかった
 攻めはMINIで経験済みだが、受けは未経験のため、
どこかで体験してみたかった
 諸々あって、本家Hardeningはどうしてもハードル高
 Microの大阪開催分はスケジュールが合わず断念
 距離的に岡山なら何とか行けそう(おうちから1.5h)
 あわよくばキティちゃん新幹線に会えるかも
当日の様子
 日時:2018年8月3日(土)12:30~18:00頃
 場所:岡山大学津島キャンパス
 参加者:12名+ギャラリー数名
 競技参加者:学生から社会人まで様々
 ギャラリー:大学関係者・岡山県警の方ほか
 チーム編成
 初参加3名/チーム×3チーム
 自分は岡大の学生さん2名のチーム(Team3)に割り当て
 大阪開催参加者1名/チーム×3チーム
当日の様子
当日の様子
当日の様子
大阪開催分参加者のため、
参考記録
初参加組
まとめというか振り返り
 45分という短い間だったが、いろんな分野の攻撃が来るので、イン
ターバル時の疲労感はなかなかのもの(差し入れのPAPICOは神)
 各回で同じ攻撃が実行されるので、回を重ねる毎に対策ができて
いるのを実感できる
 MINIで攻撃側にいたときに比べて、落ち着くヒマがない
 事前資料はよく読み込むべし(SSHなどのコマンドは作っておく)
 セキュリティ技術もさることながら、普段のシステム運用に対する姿
勢が問われる(脆弱性対策方法がわかっていても、実運用では適
用していいかの判断が入る)
 近所で開催される機会があれば、ぜひ参加をお勧めします(業界問
わず、何かしらのシステムを運用されている方は特に)
ご清聴ありがとうございました

Contenu connexe

Similaire à マッスルタワーに挑んでみた(普及版)

Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方hogehuga
 
For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)Yasunori Matsuoka
 
データベースを使おう
データベースを使おうデータベースを使おう
データベースを使おうShuhei Iitsuka
 
The way to the timeless way of programming
The way to the timeless way of programmingThe way to the timeless way of programming
The way to the timeless way of programmingShintaro Kakutani
 
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレスlibinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレスCODE BLUE
 
AWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみたAWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみたcluclu_land
 
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-prKochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-prPacSecJP
 
Code4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェストCode4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェストMasao Takaku
 
Code4Lib 2013参加報告
Code4Lib 2013参加報告Code4Lib 2013参加報告
Code4Lib 2013参加報告Masao Takaku
 

Similaire à マッスルタワーに挑んでみた(普及版) (9)

Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方Vuls祭り5 ; 脆弱性トリアージの考え方
Vuls祭り5 ; 脆弱性トリアージの考え方
 
For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)For blockchain beginners (ブロックチェーンことはじめ)
For blockchain beginners (ブロックチェーンことはじめ)
 
データベースを使おう
データベースを使おうデータベースを使おう
データベースを使おう
 
The way to the timeless way of programming
The way to the timeless way of programmingThe way to the timeless way of programming
The way to the timeless way of programming
 
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレスlibinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
 
AWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみたAWS CloudFormation Guardで遊んでみた
AWS CloudFormation Guardで遊んでみた
 
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-prKochetova+osipov atm how_to_make_the_fraud__final_jp-pr
Kochetova+osipov atm how_to_make_the_fraud__final_jp-pr
 
Code4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェストCode4Lib 2010報告会・発表ダイジェスト
Code4Lib 2010報告会・発表ダイジェスト
 
Code4Lib 2013参加報告
Code4Lib 2013参加報告Code4Lib 2013参加報告
Code4Lib 2013参加報告
 

Plus de cluclu_land

Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたAmazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたcluclu_land
 
レトロゲーム攻略本を読んで当時を振り返ってみた
レトロゲーム攻略本を読んで当時を振り返ってみたレトロゲーム攻略本を読んで当時を振り返ってみた
レトロゲーム攻略本を読んで当時を振り返ってみたcluclu_land
 
読書会やったらパーカーもらえた話
読書会やったらパーカーもらえた話読書会やったらパーカーもらえた話
読書会やったらパーカーもらえた話cluclu_land
 
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)cluclu_land
 
作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)
作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)
作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)cluclu_land
 
Firefox OSアプリをタブレット端末で動かしてみた
Firefox OSアプリをタブレット端末で動かしてみたFirefox OSアプリをタブレット端末で動かしてみた
Firefox OSアプリをタブレット端末で動かしてみたcluclu_land
 

Plus de cluclu_land (6)

Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたAmazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
 
レトロゲーム攻略本を読んで当時を振り返ってみた
レトロゲーム攻略本を読んで当時を振り返ってみたレトロゲーム攻略本を読んで当時を振り返ってみた
レトロゲーム攻略本を読んで当時を振り返ってみた
 
読書会やったらパーカーもらえた話
読書会やったらパーカーもらえた話読書会やったらパーカーもらえた話
読書会やったらパーカーもらえた話
 
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
実践 bashによるサイバーセキュリティ対策を読んでみた(公開版)
 
作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)
作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)
作業用BGMに使っているレトロゲームサントラCDひたすら晒す(公開版)
 
Firefox OSアプリをタブレット端末で動かしてみた
Firefox OSアプリをタブレット端末で動かしてみたFirefox OSアプリをタブレット端末で動かしてみた
Firefox OSアプリをタブレット端末で動かしてみた
 

マッスルタワーに挑んでみた(普及版)