読者です 読者をやめる 読者になる 読者になる

あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

2017/02 の #ssmjp に参加したら、こんな夜を過ごしていました

ssmjp Summary Security

とってもゆるゆるな #ssmjp の勉強会に参加してきました!
今回は、セキュリティ回!!

ssmjp の詳しい模様

詳しい内容は、既に記事にまとめられているこちらを参照ください!(ぇ


さて、今月の #ssmjp の流れは、こんな感じでした。(感覚値)

#ssmjp 2017/02 お品書き

19:00 - 開場 (50人前後の参加者)

19:15くらいに到着したはずが、8割がた席が埋まってました…
集まり具合ハンパない!!

f:id:ykameda48:20170220203749j:plain:w200
19:30 - 運営前説 @szk3

初めて参加された方は3人でした

19:35 - “米国のペネトレーションテスト事情(ソーシャルエンジニアリング・物理テスト編)” @イシカワさん Offensive Security Certified Professional (OSCP) Certification

アメリカでは、ペネトレーションというより、Red Team Operationと言われる。
日本と違い、デジタルだけでなく、企業に対して様々なアプローチで攻撃を仕掛ける。 (Digital × Physical × Social)
複数の専門家で構成して、心理学も利用して攻撃を実施することもあるとのこと。

ソーシャルエンジニアリングに関する本は、海外でもいくつか発売されているけど、
感情を読み取ったり操ることを紹介する本が多くあるので、
チームとして脆弱な部分を見つける作業がRedTeamなんだなーという印象を受けた。

OSCPは受けてみたい!
たのしー!

20:10 - “RSA暗号運用でやってはいけないnのこと” @y_hag さん

www.slideshare.net GitHub - sonickun/cryptools: Useful crypto tools for CTF

#ssmjpの暗号ネタは面白い!RSA暗号!
ぶっちゃけ数式は苦手なので頭の中はぐるんぐるんしてたけど、
CTFにはとっても有用な部分、とっても整理されていた印象でした!

まぁ、最後の問題は分かりませんでしたけどネー

20:30 - 休憩
20:40 - “君のHashは” @number3to4 さん

www.slideshare.net

話には聞いていたADのお話。
キーワードは、「Builtin Administrator」「資格情報マネージャ」「AntiVirus Bypass」
安定のネタが満載なテンポの良い発表で爽快でした!

21:00 - “サイバー考古学~ざっくり学ぶインターネット、自由と闘争の歴史~” @田端政弘 さん

www.slideshare.net

大局観を持つためにも、過去の歴史を振り返ろう!というテーマ!!
コンピュータ概論の授業を受けてる気持ちに。
実は知らなかったネタ話も満載でした、検索エンジンの登録申請なつかしー!

過去に学んで知ることは、今後生きて産み出していく立場としてとても大事だと感じた。
Freedom as a Service!!

21:30 - 移動
21:45 - 居酒屋@一次会

#ssmjp でいつも驚くのは、懇親会への参加者が多いこと!
今回も、20人以上いたかな?
#ssmjp のさらに濃い話に盛り上がったり、全く別の話に沸いたり盛り上がりました。

ビールおいしー!たのしー

23:10 - 移動
23:50 - バー@二次会

終電をかなり残しての移動!
ウイスキーおいしー!たのしー

f:id:ykameda48:20170221004255j:plain:w200
27:30 - 終わり
f:id:ykameda48:20170221034103j:plain:w200


次回の #ssmjpは?

OpenSUSEを大いに語る回!!

#ssmjp の参加者は、OpenSUSEが大好きなフレンズなんだね! ssmjp.connpass.com