新機能 connpass の「IT勉強会カレンダー」画面において、以前からご要望の多かった、都道府県の絞り込みが可能になりました。詳しくは こちら をご覧ください

このエントリーをはてなブックマークに追加

5月

13

第3回 脆弱性診断 初心者ハンズオントレーニング

〜Web診断ガイドラインの使い方〜

主催 : 脆弱性診断士スキルマッププロジェクト

ハッシュタグ :#pentestjp
募集内容

脆弱性診断 初心者

無料

先着順(抽選終了)
113/50

イベントの説明

ハンズオン実施資料

ハンズオン当日に使用する資料を公開しています。
後ほど、資料を整理した形で公開予定です。
https://bit.ly/pentestjp20180513

申し込みにあたっての注意

初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。

2017年10月7日、2018年1月20日に実施したトレーニングと同内容となっています。
重複した申し込みはご遠慮ください。

ハンズオンで使用する資料は、ハンズオン実施前日を目安に、このページ上で一般公開する予定です。

概要

2017年4月23日にOWASP JapanISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。 このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。

日時、場所、募集人数

  • 日時:2018年5月13日(日) 13時から17時予定 ※受付開始は12時30分となります。Connpass受付表を準備ください。
  • 対象:脆弱性診断作業を行ってみたい/覚えたい初心者
  • 場所:サイボウズ株式会社(東京オフィス) 東京都中央区日本橋2-7-1 東京日本橋タワー 27階
  • 募集人数:50名

参加確定の流れ

  • 4/16 12:00 募集開始
  • 4/27    抽選結果
  • 5/13 13:00 ハンズオン実施

※体調不良や予定が入ってしまった等の理由でキャンセルされる場合、
  なるべく早くキャンセル頂き、次の方へお譲り頂きますようご協力ください。

内容

開始時間 イベント内容
12:30 受付開始(27階)
13:00 会場説明(5min)
13:05 活動の説明、ガイドラインの紹介、スキルマッププロジェクト説明(15min)
13:20 HTTP基礎(20min)
13:40 BurpSuiteの使い方(40min)
14:20 ガイドラインの説明(見方の説明)(15min)
<休憩 15min>
14:50 SQLインジェクション(30min) 脆弱性の説明、実施方法説明
15:20 XSS(30min) 脆弱性の説明、実施方法説明
15:50 アクセス制御系の説明(30min)
16:20 実習(各自休憩しながら実施 40min)
17:00 クロージング
17:30 解散
18:00 懇親会(※)

※プログラムの内容は変更になる可能性があります。

※懇親会は、トレーニング(無償)と別に4000円で実施予定です。(領収書の用意はありません)

準備いただくもの

※FirefoxとBurp Suite Community Editionは、画面構成が変わってしまう可能性があるため、
 どちらも 最新バージョンへアップデートをお願いいたします。

注意事項

  • ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
  • ハンズオンではBurp Suite Community Editionに組み込んで使用するBadstoreプラグインを使用します。
  • 事前にハンズオンで使用するPC上で、Burp Suite Community EditionおよびBadstoreプラグインが動作することをご確認ください。
  • 事前にハンズオンで使用するPC上で、[Firefox]が動作することをご確認ください。当日は、Firefoxによる動作をベースにハンズオンを実施します。Firefox以外のブラウザについては、サポートが出来ない可能性があります。
  • 飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
  • 電源が人数分用意されておりませんので、予めご了承ください。
  • 参加者は抽選によって決定します。
  • 初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
  • 懇親会を予定していますが、ハンズオンとは別に懇親会費が掛かります。

ハンズオンで利用するBadstoreプラグインはこちらからダウンロード可能です。

Burp Suite Japanにご協力頂いております。

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

ykame

ykame さんが 第3回 脆弱性診断 初心者ハンズオントレーニング を公開しました。

2018/04/14 16:19

第3回 脆弱性診断 初心者ハンズオントレーニング を公開しました!

グループ

終了

2018/05/13(日)

12:30
17:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/04/16(月) 12:00 〜
2018/05/13(日) 00:00

会場

サイボウズ株式会社(東京オフィス)

東京都中央区日本橋2-7-1 東京日本橋タワー 27階

参加者(50人)

gumeo

gumeo

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

KKKoga

KKKoga

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

kurokuma

kurokuma

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

suzusin

suzusin

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

seiya5288

seiya5288

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

fnagafmf

fnagafmf

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

yebihara

yebihara

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

hiro

hiro

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

モモンガ

モモンガ

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

tak938

tak938

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

参加者一覧(50人)

補欠者(63人)

うれしの

うれしの

初心者なので勉強させて頂ければと思います。

Nao

Nao

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

xn16h7

xn16h7

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

toshihide_atsumi

toshihide_atsumi

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

katse_6

katse_6

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

kinjoyuji

kinjoyuji

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

tie305237

tie305237

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

musshar

musshar

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

RyokoTominaga

RyokoTominaga

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

Jinko_Dagabaji

Jinko_Dagabaji

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

補欠者一覧(63人)

キャンセルした人(67人)