テーマ

今回のテーマはワタシハCSRFチョットデキルです。

前回（第69回）の「リベンジ」です。
前回は、簡潔な説明やわかりやすいデモが足りなかったと感じたため、より理解しやすい（と思われる）説明やデモを用意いたします。

クロスサイト・リクエスト・フォージェリ（CSRF）脆弱性の原理と診断手法を説明します。

また、ブラウザとOWASP ZAPを使用してCSRF攻撃や診断手法を体験していただきます。

対象

• 脆弱性診断に興味がある
• OWASP ZAPやBurp Suiteなどを使用して、ブラウザ・サーバ間の通信内容を閲覧できる

参加条件

今回もOWASP ZAPとやられアプリを使用してデモを実施します。

前回はやられアプリを当方で用意いたしましたが、今回はみなさま自身でご用意ください。

次のブログを参考にして、「VirtualBox」および「OWASP BWA」をセミナーにご持参されるPCにインストールしてください。

[OWASP BWA インストール (VirtualBox) - 脆弱性診断研究会 - まじめにゆいがどくそん]

https://nilfigo.hatenablog.com/entry/2018/05/21/170000

LT枠

LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです！

お話いただく時間は5～10分程度でお願いいたします。

「オレに（ワタシに）ヒトコト言わせろ！」って方は是非ご応募ください。

募集方法について

次のつぶやきを見て「(・∀・)ｲｲ!!」と思ったので真似してます(^^)
https://twitter.com/making/status/874599484545581056

• https://security-testing.doorkeeper.jp/events/87306 （LT枠1名＋前日以降キャンセルしない枠 44名＋当日にキャンセルするかも…枠10名）
• https://security-testing.connpass.com/event/120625/ （抽選 10名）

主催

脆弱性診断研究会（Security Testing Workshop）
https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はEGセキュアソリューションズ株式会社（旧社名：HASHコンサルティング株式会社）に所属しています。
https://www.eg-secure.co.jp/

会場

コワーキングスペース茅場町 Co-Edo

費用

コワーキングスペース茅場町 Co-Edo様へのドロップイン料金として1,000円
※セミナー参加費は無料

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

• 最新のバージョンである2.7系をダウンロード＆インストールしてください。

Firefox

• 当セミナーではFirefoxの使用を推奨いたします。

FoxyProxy Standard

• FirefoxおよびChrome用のプロキシ設定切り替えツールです。
  • https://addons.mozilla.org/ja/firefox/addon/foxyproxy-standard/
  • https://chrome.google.com/webstore/detail/foxyproxy-standard/gcknhkkoolaabfmlnjonogaaifnjlfnp?hl=ja

ご注意と事前のお願い

• 参加するにあたって、会場利用代（ドロップイン料金）として1,000円かかります。
• 電源は各自で確保可能です。コワーキングスペースCo-Edo様がご提供のWi-Fiがあります。ハンズオンセミナー時は指定のWi-Fiに接続していただきます。
• セミナーで使用するツールは事前にインストールしてください。本セミナー内ではインストール方法については解説いたしません。ツールのインストールについてご不明な点がございましたら、お気軽にイベント宛のメッセージとしてお寄せください。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。お気軽にどうぞ(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください！