新機能 イベントメッセージの予約機能を追加しました。イベント主催者様は、参加者へのメッセージ送信を事前に予約できます。詳しくはこちらをご確認ください。

新機能 イベント詳細画面に「参加者への情報」欄を追加しました。イベント管理者、発表者、参加者(抽選中や補欠は除く)だけに表示されるフィールドです。詳しくはこちら

このエントリーをはてなブックマークに追加

Mar

29

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士

Web上に情報処理安全確保支援士に関連する実機操作の問題を出しますので、それに答えてください。

Organizing : 左門至峰

Registration info

通常枠

Free

FCFS
45/60

Description

実機で学ぶ情報処理安全確保支援士(オンライン問題です)

情報処理安全確保支援士の有料セミナー(第2回以降)を申し込んでいただいた方を対象に、オンラインの無料イベントを行います。※過去に申込みがあるかどうかはこちらで確認させてもらいます。

Web上に情報処理安全確保支援士に関連する実機操作の問題を出しますので、それに答えてください。
ツールはセキュリティのコンテストで使われるCTFdを使う予定でいます。
皆さんのご自宅のPCから、私が提供するサイトに接続して、問題に答えてもらいます。

実施は3/29(日)です。1時間~2時間程度で終わると思います。(好きなところでやめてもらって構いません)
サイトは午後から夜まで空けておきますので、好きな時間に実施してください。
問題は30~40問ほどを用意する予定です。
13時から14時と19時から20時に解説+質問時間を設けます。(by ZOOM)
13時からの1時間は主に操作説明、質問タイム。19時から20時は主に質問タイムです。このイベントは、手を動かしてもらうのがメインですので、あまり悩んでもらう必要はありません。わからないところはZOOMにてどんどん質問してください。体調万全にして全力でお答えいたします。

テーマは、「実機で学ぶ」です。
机上の学習だけだと、理解が深まらないこともあります。
実際にコマンドを打ってみることで、理解を深めてもらいます。
問題の概要は以下につけました。
この問題をやらなくても、ご自身での学習は可能です。ですが、何かのきっかけがないと、人間というのはなかなか行動に移せないものです。
CTF形式を想定しています。なので、クイズ形式、正解するとスコアが蓄積されます。順位を競うものではありませんが、順位も出ますので、勉強の息抜きも兼ねて実施をしてみてください。

Wiresharkを使う問題が何問かあります。事前にインストールして、軽く操作をしておいてください。
http://nw.seeeko.com/archives/50901783.html

問題の概要

想定している問題の例です。実際には少し変わると思います。

HTTPSの通信

・リクエスト、レスポンス
・プロトコルの値は?
・HTTPヘッダをみよ
・Hostに何が入っているか
・User-Agentの情報
・応答コード
・メソッドの確認
・POSTとGETによるURLの違い
・Cookieの設定

PKI

・実際の証明書をみて、CNを答えてもらう
・公開鍵の暗号化暗号化アルゴリズムは?
・公開鍵のデータを答えよ
・ディジタル署名のアルゴリズムは?
・この署名の長さは?
・CAはどこ?

DNS

・○○のサイトのIPアドレスは?
・TTLは?
・CNAMEの設定は?
・キャッシュDNSサーバとコンテンツサーバの回答の違いは?

メールのヘッダ

・recievedヘッダ
・MXレコード、優先度が低いFQDNは?
・DKIMのドメインは?
・SPFのTXTレコード
・DKIMの設定
・DMARの設定

ARP

・ARPのコマンド
・ARPのフレームの内容

暗号とハッシュ

・base64で暗号化せよ
・ハッシュ関数
・TLS通信の確認
・TLSのClient HelloからのCipher Suiteと採用されたCipher Suite

ログ分析

・Proxyログの確認

脆弱性

・CVSS値などを見てもらう
・CWE

Windowsのコマンド

・curl、systeminfoコマンドなどの各種コマンド

Webへの攻撃の理解

・SQLインジェクション
・JavaScript
・反射型のXSS
・DOMの理解
・DOM型のXSS
・RLO
・C&Cサーバ

Proxyサーバ

・PCとProxyサーバの接続ポート
・非暗号のHTTPの場合のメソッド
・HTTPS通信のメソッド
・HTTPS通信の場合、PCが接続する先はどこ?
・HTTPSの場合、Connectメソッドを最初に送信したあとのプロトコル

以上

主催

株式会社 エスエスコンサルティング  代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

左門至峰

左門至峰 published 【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士.

03/17/2020 06:25

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士 を公開しました!

Group

ネスペ・支援士塾

Number of events 20

Members 225

Ended

2020/03/29(Sun)

13:00
23:00

Registration Period
2020/03/17(Tue) 06:00 〜
2020/03/29(Sun) 09:30

Location

ご自宅

オンライン

ご自宅

Organizer

Attendees(45)

fzqmail

fzqmail

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士に参加を申し込みました!

ken1112

ken1112

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士 に参加を申し込みました!

minach_sec

minach_sec

I joined 【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士!

yuzer15

yuzer15

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士に参加を申し込みました!

tamao2016

tamao2016

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士に参加を申し込みました!

風来坊梅

風来坊梅

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士 に参加を申し込みました!

yyano

yyano

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士に参加を申し込みました!

kazutoshiwind

kazutoshiwind

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士に参加を申し込みました!

hkawata

hkawata

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士に参加を申し込みました!

manycicadas

manycicadas

【オンラインクイズ】左門至峰による実機で学ぶ情報処理安全確保支援士 に参加を申し込みました!

Attendees (45)

Canceled (9)