第3回脆弱性診断初心者ハンズオントレーニング

新機能イベントの「参加者への情報」欄に Markdown をご利用いただけるようになりました。詳しくはこちらをご確認ください

May

13
第3回脆弱性診断初心者ハンズオントレーニング
〜Web診断ガイドラインの使い方〜

Organizing : 脆弱性診断士スキルマッププロジェクト

Hashtag ：#pentestjp

Registration info	脆弱性診断初心者 Free Standard (Lottery Finished) 113/50

ハンズオン当日に使用する資料を公開しています。
後ほど、資料を整理した形で公開予定です。
https://bit.ly/pentestjp20180513

初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。

2017年10月7日、2018年1月20日に実施したトレーニングと同内容となっています。
重複した申し込みはご遠慮ください。

ハンズオンで使用する資料は、ハンズオン実施前日を目安に、このページ上で一般公開する予定です。

2017年4月23日にOWASP JapanとISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。

※体調不良や予定が入ってしまった等の理由でキャンセルされる場合、
　　なるべく早くキャンセル頂き、次の方へお譲り頂きますようご協力ください。

開始時間	イベント内容
12:30	受付開始(27階)
13:00	会場説明(5min)
13:05	活動の説明、ガイドラインの紹介、スキルマッププロジェクト説明(15min)
13:20	HTTP基礎(20min)
13:40	BurpSuiteの使い方(40min)
14:20	ガイドラインの説明（見方の説明）(15min)
	<休憩 15min>
14:50	SQLインジェクション(30min) 脆弱性の説明、実施方法説明
15:20	XSS(30min) 脆弱性の説明、実施方法説明
15:50	アクセス制御系の説明(30min)
16:20	実習(各自休憩しながら実施 40min)
17:00	クロージング
17:30	解散
18:00	懇親会(※)

※プログラムの内容は変更になる可能性があります。

※懇親会は、トレーニング(無償)と別に4000円で実施予定です。(領収書の用意はありません)

※FirefoxとBurp Suite Community Editionは、画面構成が変わってしまう可能性があるため、
　どちらも最新バージョンへアップデートをお願いいたします。

ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
ハンズオンではBurp Suite Community Editionに組み込んで使用するBadstoreプラグインを使用します。
事前にハンズオンで使用するPC上で、Burp Suite Community EditionおよびBadstoreプラグインが動作することをご確認ください。
事前にハンズオンで使用するPC上で、[Firefox]が動作することをご確認ください。当日は、Firefoxによる動作をベースにハンズオンを実施します。Firefox以外のブラウザについては、サポートが出来ない可能性があります。
飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
電源が人数分用意されておりませんので、予めご了承ください。
参加者は抽選によって決定します。
初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
懇親会を予定していますが、ハンズオンとは別に懇親会費が掛かります。