再試合＼(^o^)／

今回のセミナーは、2015年5月21日に開催予定の「第17回 [シーズン2-2] 脆弱性診断ええんやで(^^)」と同じ内容です。
どちらか一方のご都合のよろしい方へご参加ください。

概要

脆弱性診断ハンズオンセミナーを開催いたします＼(^o^)／
Webアプリケーションやネットワーク機器に対する脆弱性診断の方法を解説いたします。
今回のテーマは「Web以外のサービス検証」です。

下記のツール（コマンド）を実行可能なPCをご用意ください。
[nmap] http://nmap.org/
[telnet] or [netcat(nc)], [openssl]

OSがWindowsの場合は「Cygwin」の導入をお勧めします。
http://cygwin.com/
[telnet] or [netcat(nc)], [openssl]

スケジュール

下記のスケジュールにてセミナーを開催いたしております。

• 1シーズンを3回のセミナーで構成
• 年間4シーズン開催
• 「for ルーキーズ」は各シーズンの2回めの月に開催

メインセミナー（予定）

開催時期	シーズン	内容（予定）
2015年1月	1-1	プロキシの準備、プロキシで自動診断
2015年2月	1-2	複数プロキシの連携、プロキシで手動診断
2015年3月	1-3	チーム対抗脆弱性検出合戦
2015年4月	2-1	ネットワーク診断（Nmapによるポートスキャン）
2015年5月	2-2	ネットワーク手動診断
2015年6月	2-3	脆弱性検出合戦（個人戦）
2015年7月	3-1	（未定）
2015年8月	3-2	（未定）
2015年9月	3-3	（未定）
2015年10月	4-1	（未定）
2015年11月	4-2	（未定）
2015年12月	4-3	（未定）

ルーキーズ（予定）

開催時期	内容
2015年2月	プロキシの準備、OWASP ZAPによる自動診断、レポートの見方
2015年5月	同上
2015年8月	同上
2015年11月	同上

今シーズンのセミナーについて

Webアプリケーションやネットワーク機器の脆弱性（クロスサイトスクリプティングやSQLインジェクション、OpenSSLの「POODLE」など）をOWASP ZAPやFiddler、Burp SuiteなどのプロキシツールやNmapやOpenSSLといったコマンドラインツールを使用して検出する方法を学びます。

対象

• Webアプリケーションを開発・運用している、
  • セキュリティやその診断手法に興味がある技術者
  • 自社の品管に「セキュリティ診断ヨロシク！　オールクリアじゃないとリリース許可しないYo！」と言われた技術者
  • 取引先に「セキュリティ診断ヨロシク！（金は出さない）」と言われて途方に暮れているプロジェクト管理者
• 同業他社様も大歓迎です :P

主催

株式会社トレードワークス　セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

当日ご用意いただくもの

後述するツールをダウンロードおよびインストール済みのノートPC
下記のツールを実行可能ならばOSの種別は問いません。

• Nmap
  • http://nmap.org/
• OpenSSL
  • http://www.digicert.ne.jp/howto/basis/openssl_on_windows.html

ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。

注意

• 参加するにあたって、会場利用代として1,000円かかります。
• インターネットへは会場のWi-Fi経由で接続可能です。

当日のチェックインについて

• 登録時に届いたメールに記載されているQRコードをご確認ください。セミナー会場の前方のお立ち台あたりに佇んでいる松本にQRコードをご提示ください。
• スマホや携帯端末などの都合でQRコードをご提示いただけない場合はお声掛けください。

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session