勉強会の内容

ペネトレーションテスト超入門

ペネトレーションテストの概念を説明した後にハッカーの観点でローカル環境で脆弱なサーバに侵入して体験します。

当日にペンテスト用のKali Linuxと脆弱なサーバの仮想イメージを配ります。

演習で使用する以下のPCを持参してください。

• HDDに40GB程度の空き容量があること
• USBの空きポートがあること
• Wi-Fiに接続可能なこと
• VMware, VirtualBox等の仮想マシン

※演習の中でLinuxの基本的なコマンドの知識が必要です。

※いつもと会場が違いますのでご注意ください。開場時間前にいらっしゃっていただいても入れませんのご注意ください。

新型コロナウイルスの対策として会場入室時に咳や熱などの症状があれば参加を拒否する可能性がございます。 その他、当団体として取れる手段は取って実施したいと考えているため、手洗い等指示にしたがっていただければと存じます。

講師紹介 田中ザック氏

アメリカ・インディアナ州出身。

中学生（1990年〜）の頃からIT、セキュリティ、日本語を独学。 高等学校在学中にパスワードクラッキングの研究でインテル、米国空軍、米国海軍から最優秀賞を授与されるなど、セキュリティ分野において功績を残す。

2005年に東南アジア研究とコンピュータサイエンスの専攻でPurdue大学を卒業し、2006年に（株）神戸デジタル・ラボ(KDL)に入社。 KDLにおいてウェブ診断、ペネトレーションテスト、メール訓練、フォレンジック調査、インシデント対応などのセキュリティ関連サービスを立ち上げるとともに、日本で初めてAndroidとiOSのスマホ診断サービスを提供開始。

同社内にてセキュリティチーム(Proactive Defense)を立ち上げ、後進の育成にも努める。 2007年〜2010年の間、セキュリティ分野で権威のあるカーネギーメロン大学日本校(CMUJ)で全講座のTAと研究員として従事。 2008年より海外の有名なセキュリティカンファレンスなど様々な場で登壇を行い、2014年より日本国内のセキュリティコンテスト「SECCON」の運営に参画。 2012年より数多くのセキュリティエンジニアから人気を博しているハンズオンセキュリティ勉強会「大和セキュリティ」を主催し、セキュリティ人材の育成に努めている。 2017年よりSANSの最も人気のあるコース504 (インシデント対応とハッカー入門）を日本語にローカライズし、講師を務める。

日本ではCMUJ、SANS、JNSA、KIIS、IPA、鹿児島県サイバーセキュリティ協議会、Kobe 078、重要インフラのプライベートトレーニング、産官学連携の講座などにおいてトレーニングの講師を務め、数多くのセキュリティプロフェッショナルを輩出している。活動は日本国内に留まらずアメリカ、フィリピン、タイ、ラオス、カンボジア、ミャンマー等の国々でもセキュリティの講師を務めた経験を有し、今後はクウェート、香港、インド、オーストラリア等世界中講義を行う予定。不測の事態にも備え、どのような環境でもベストを尽くしてセキュリティ技術を教えられるよう心掛けている。

現在はGCFA (フォレンジック調査のアナリスト）、GCIA (侵入検知のアナリスト)、GWAS （ウェブアプリケーションセキュリティ）、GCIH（インシデントハンドラー）、GCED（Enterprise Defender）、GCWN (Windowsセキュリティ管理者）、GPEN（ペネトレーションテスター）、GMON(セキュリティ監視）、GREM（マルウェア解析）など数多くの資格を保持しながら、日々新しいテクノロジーに関するセキュリティの研究を行なっている。

また、Twitterの@yamatosecurityで日々セキュリティのニュースやアドバイス、最新技術などの情報を発信している。

タイムスケジュール

※時間は前後する可能性がありますことあらかじめご了承ください。

開催日程

日時　：2020年4月18日（土）（開場 9:30）10:00〜18:00

場所　：GMO ペパボ 鹿児島オフィス（〒890-0055 鹿児島県鹿児島市上荒田町３−１）

人数　：30名（先着方式） 新型コロナウイルスの影響で人数を減らしました

参加費：無料

【参加条件】

• 団体行動のルールを守り、他の参加者と協調して参加できること。
• 他人に敬意を払い尊重できること。
• コンピュータサイエンスに関する基礎知識を持っていること。
• ここで学んだ技術を悪用しないこと。
• 演習で使用するPCを持参できること。

お願い

• できる限り当日や前日キャンセルはされないようお願いいたします。
  
• 参加できなくなった方は、できるだけ早期にキャンセルをお願いします。
  
• キャンセルされず、当日お越しになられなかった方は、次回以降の参加をお断りする場合があります。
  

注意！

ここで学ぶ技術は絶対に悪用してはいけません 自分のシステムとネットワークを守るために、どのように攻撃されるかを理解することを目的としています。 技術を悪用して許可なく他人のシステムを攻撃することは犯罪です。技術を悪用している方を見かけたらすぐに通報します。

協力

協力：大和セキュリティ

connpass: https://yamatosecurity.connpass.com/

協力：GMOペパボ株式会社

HP：https://pepabo.com/

主催

主催：一般社団法人鹿児島県サイバーセキュリティ協議会

HP: https://kagosec.net

Facebook: https://www.facebook.com/KagoshimaCSC/

Twitter: https://twitter.com/KagoshimaCSC