Mar
25
2023年 TMCIT × 大和セキュリティ WELA忍者チャレンジ (3月25-26日)
Windows Event Log Analysis Ninja Challenge!
Organizing : 東京都立産業技技術高等専門学校 & 大和セキュリティ
Registration info |
Registration not needed, or register on another site. 70 |
---|
Description
申込
満員御礼!
※今年中にこのイベントを関西でも開催する予定なので、関西の方、今回参加できない方は関西のイベントにご参加下さい。
概要
火の壁隠れの里の里内LANがまた不正アクセスされてしまいました!どのインシデント対応班が一番素早く、かつ正確なWindowsイベントログ解析を行って、正しくインシデント対応できるかをコンテストで評価します。
注意:初心者~ベテランまで老若男女問わず参加して頂けますが、ある程度のIT/セキュリティ知識と仮想マシンの使い方の知識が必須です。また、2日間とも参加できない方は参加をご遠慮ください。
環境の準備
以下のツールのインストールをして下さい:
- Visual Studio Code
- Timeline Explorer 2.0.0
- jq
- Windows Terminal (Windowsユーザの場合)
- iTerm2 (Macユーザの場合)
- LibreOffice (Excelが無ければ)
- Hayabusa
任務 (約22.5時間)
1.班でWindowsイベントログ解析の作戦議論せよ。(6忍まで。当日に班を結成する)
2.どのような攻撃があったか調査結果を作成せよ。
3. 調査結果を報告せよ。(2日目に各班が約8分のプレゼンで調査結果を発表する)
主催
東京都立産業技術高等専門学校、大和セキュリティ
講師
田中ザック (@yamatosecurity)
開催場所
東京都立産業技技術高等専門学校 品川キャンパス 2階 ホール
※品川キャンパスでの開催となります。荒川キャンパスではありませんので、ご注意ください。
※宿泊施設はございませんので、遠方よりお越しの方は、ご自身でご用意ください。
※校内禁煙・周辺道路も禁煙となります。マナーを守って、皆さんで楽しい二日間にしましょう。
参加費:無料
スケジュール
-- 3/25(土)--
9:20 開場
10:00 開会
10:00 ~ 12:00 Windowsイベントログ解析とコンテストの説明
12:00 ~ 13:00 ランチ
13:00 ~ CTF開始!
17:30 1日目終了・解散
--3/26(日)--
9:00 開場
11:30 CTF終了! (プレゼン資料提出締切り!!)
11:30 ~ 12:30 昼休み
12:30 ~ 14:40 各班の発表
14:40 ~ 14:50 NOCチーム報告
14:50 ~ 15:00 休憩
15:00 ~ 16:30 特別講演 (中島将太氏(@PINKSAWTOOTH)、中島明日香氏(@AsuNa_jp)、渡辺慎太郎氏)
16:30 ~ 16:40 休憩+アンケート
16:40 ~ 17:00 表彰式
17:00 ~ 18:00 解説とまとめ
18:00 閉会・解散
Presenter
Media View all Media
If you add event media, up to 3 items will be shown here.