th0x0472.log

アクセスカウンタ

zoom RSS Hardening Zeroでフルボッコにされてきました

<<   作成日時 : 2012/06/12 22:06   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

一ヶ月半ほど過ぎてだいぶ傷も癒えてきたので(笑)、このイベントについて書いておこうと思います。時機は完全に逃しましたが、決意表明的なこともしたいですし。


去る4月に都内某所で行われた新しいセキュリティイベント、"Hardening Zero" に、チームstep(すてっぷ)のメンバーとして参加してきました。

イベントの概要については、記事の最後に公式サイトや紹介記事をまとめましたので、そちらをご覧ください。(他力本願ですみません)

結果は、タイトルに書いたとおり完膚無きまでにやられてきました。
運営の方が「燃え尽きた」と仰ってますが、こちらは完全に焼き尽くされた感じです。

チーム全体としては運用を頑張れたと思うのですが、僕個人としては己の未熟さを深く刻みつけられました。技術面でも、精神面でも。

うまく言葉が続きませんが、奮起させられるいい経験でした。

反省点をいくつかあげておきます。

  • もっとキチンとログを読もう。
  • パケットもちゃんとって、出来るだけ見よう。
  • SSH力を高めよう。
  • 全体的に、普段からもっと手を動かそう。

とにかく、落ち着け! 頭使え! 諦めたらそこで試合終了ですよ。

うーん、こう書いてみると基本的なことばかりですね。何事も基本は大切です。
ログやパケットを読むのも、ツールを使うのも、うまくやろうと思えばキリはないですけどね。
あと、パターン化された処理や動きは普段から整理しておきたいです。

年内には次回Hardening oneが開催されるそうなので、そのときには一矢報いることが出来るように、功夫を積もうと思います。

最期になりましたが、主催・運営のみなさま、声をかけてくれたチームのリーダーの @togakushi さん、ありがとうございました。参加者のみなさま、おつかれさまでした。


Hardening Zero 公式ページ
http://wasforum.jp/hardening-zero/

@ITの記事
http://www.atmarkit.co.jp/news/201205/25/hardening.html

後ろ姿が写ってますw

運営委員のお一人、チーム"Kuromame6" の川口さんのコラム (@IT)
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/040a.html

Hardening Zeroまとめ(Togetter)
http://togetter.com/li/291335

Softening Zeroまとめ (Togetter)
http://togetter.com/li/293924

MBSD賞を受賞されたVOYAGE GROUPさんのブログ
http://tech.voyagegroup.com/archives/6217348.html

優勝チームパケットモンスターさんの紹介
http://www.sfc.keio.ac.jp/news/20120508.html


体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
ソフトバンククリエイティブ
徳丸 浩

amazon.co.jpで買う
Amazonアソシエイト by 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 の詳しい情報を見る / ウェブリブログ商品ポータル



実用SSH 第2版―セキュアシェル徹底活用ガイド
オライリー・ジャパン
Daniel J. Barrett

amazon.co.jpで買う
Amazonアソシエイト by 実用SSH 第2版―セキュアシェル徹底活用ガイド の詳しい情報を見る / ウェブリブログ商品ポータル


テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
Hardening Zeroでフルボッコにされてきました th0x0472.log/BIGLOBEウェブリブログ
文字サイズ:       閉じる