セキュリティキャンプ九州大会に参加してきました。

ノノノノ

seccamp seccamp in kyusyu

20 September 2016

とっても楽しかった3日間をダラダラと書いていくので、見てくれたら嬉しいです。

応募用紙

　九州大会の応募用紙
　全国大会の応募用紙は文字数で熱意を伝えることが可能らしいが、九州大会では文字数に制限がありました。
　文章をシンプルにまとめたい性格の僕はとてもありがたかったです。
　内容はこんな感じに書きました。

1日目

オープニング

　親交を深めるためのグループワークでした。
　同じグループの人達がなかなかに濃いかったのでこんな感じになりました。
グループワークC班
　初めて会った人達でしたが、仲良くなることが出来てよかったです。

昼食休憩

　オープニングで仲良くなったセキュリティ♡ガールズ+αと女子力高めのお食事でした。

機械学習とセキュリティ

　どの特徴を使って正確に攻撃を検知するかをグループで話し合いました。
　自分の知らない分野でしたが多くの人の意見を聞くことが出来て良かったです。

情報セキュリティ技術者のための法律講座

　セキュリティ技術者が身につけているべき法律のお話を聞いた後、模擬法廷を行いました。
　模擬法廷では、「セキュリティがガバガバでやられちゃった(๑´ڡ`๑)」人について意見を出し合いました。

static🍣

　夜ご飯はLINE Fukuokaさんが企画してくださった懇話会に参加させて頂きました。
　🍣と🍕を食べながら、現役エンジニアさんから貴重なお話を聞くことが出来ました。

ホテル

　4人部屋でした。
　夜遅くまでお布団に入ってしゃべってました。楽しかった～。
　メテオさん達の部屋に行ったらはいふり部屋になってて笑った。

はいふりグッズが充実してる〜 pic.twitter.com/fRr3o10skt
— ノノノノ (@no_______nonono) 2016年9月17日

2日目

Webプログラミング基礎講座(前篇)

　脆弱なwebサーバを与えられ、みんなでひたすら殴りました。
　脆弱な部分はすぐに見つけられたのですが、なかなか攻撃をすることが出来なくて苦戦しました。同じ班のメテオさんがwebサーバをはいふり仕様に変えていってすごかった。
　なかなか攻撃をすることが出来なかったことをもとうちさんに話したら、体系的に学ぶ安全なWebアプリケーションの作り方を読んではどうかと言われました。
　前から気になっていたため、買ってみることにします。

Webプログラミング基礎講座(前篇)

　pythonを使ってスクレイピングを行いました。
　pythonはあまり書いたことがなかったですが、キャンプ参加前にひたすらpaizaを解いていたためなんとか演習課題を終わらせられました(^^♪

いじって壊して遊んでハッカーになろう

　RaspberryPi2Bを使って、赤外線を飛ばして扇風機をオンにしよう！ってという講義でした。
　しかし、講義時間は2時間しかなく完成させることが出来ませんでした。
　家に帰ってから遊んでみましたが、この記事によるとRaspberryPi3ではLIRCは使えないらしいので3で試そうと思っている人は気を付けてくださいね。

ホテル

　2日目のホテルは、講師の部屋で「いじって壊して遊んでハッカーになろう」の続き、チューターの部屋では交流会的なのがありました。
　交流会が終わった後、みんなでガルパンみたぞぃ。

3日目

ハニーポットの講義

　全くハニーポットの知識が全くなかったためハニーポットに種類があること、ハニーポットに関する情報の収集方法、ハニーポットの建て方等々を知ることが出来て面白かったです。
　kippo建ててみようかな～。
　ハニーポットにやってきたお客様観察では、rootkitが仕掛けられていたり、backdoorが開いていたりとこんな感じで侵入するのか～と感じました。ハニーポットでのログ解析技術を身に着けていると侵入経路の発見や侵入者の早期発見が出来るため非常に重要だと感じました。

マルウェア解析講座

　マルウェアの検体が配られ、仮想マシン上で動かしました。バイナリ系の知識が全くなくどんな風に動いているかさっぱりわからなかったです。
　僕は毎日20個ぐらい検体が届くので、もっと知識をつけて解析できるようになりたい…

クロージング

　修了証書をもらったあと記念撮影をしました。

セキュリティ・キャンプ九州in福岡の専門講座終了しました、皆様お疲れ様でした！ #spcamp #seccamp pic.twitter.com/B0pWZk9VC0
— セキュリティ・キャンプ (@security_camp) 2016年9月19日

感想

　参加する前は、話せる人がいなかったらどうしようと思っていましたが、名刺交換やグループワークをしているうちに話せる人が多くなってよかったです。
　講義を受けていると、自分が不得意とする分野が分かりました。これから理解できるように努力できるようにしたいです。

最後になりますが、面白い講義をしてくださった講師の皆さん、講義中詰まったところを助けてくださったチューターさん、仲良くしてくださった参加者の皆さん、会場を貸してくださったLINE Fukuoka様、本当にありがとうございました。