概要
チームで不正アクセスされたWindows 7 クライアントPCのHDDイメージ、メモリダンプ、ネットワークパケットキャプチャのフォレンジック調査を行って最後にプレゼンで技術交換をします。
日時
4月28日(土)10:00~18:00
会場
神戸ポートオアシス:5F(503)
参加
無料 ※事前に以下のページから申し込む必要があります。
対象
フォレンジック調査、インシデント対応、ログ解析、パケット解析等のセキュリティ技術を身につけたい方。
初心者~プロまで大歓迎!
準備するもの
なるべくスペックの良いノートPC、無線アダプタ、VMWareの仮想ソフトをご持参下さい。
事前に以下の準備をしておいて下さい。
ホストOS:
Windowsの場合はVMware Workstation Pro 14若しくは無料のPlayer
Macの場合はVMware Fusion
※VirtualBox等の他の仮想ソフトは使えないはずです。
Windows OSに以下のツールをインストールしておいて下さい。 Autopsy 4.6とFTK Imager 4.2をインストールして下さい。
約40GBの空き容量とWindows OS (7以上、仮想マシンでも可能)が必要です。SANS SIFT Workstationをカスタマイズした仮想マシンを配布します(約22GB)。事前に勉強したい方はAutopsy、Plaso (log2timeline)、Volatility等のオープンソースツール、SANS SIFT Workstation等をチェックして下さい。
スケジュール
4月28日(土)
11:30 OPEN
12:00~12:30 START! (挨拶、会場説明、各自自己紹介、説明) by 田中ザック
12:30~18:00 実践的なDFIRの入門とDFIR忍者チャッレンジ神戸 2018年 by 田中ザック
18:00~20:00 懇親会
参加費
社会人:2000円
学生:1000円
領収書は出ません。ご了承下さい。
出演者
マシス・ザッカリー
株式会社神戸デジタル・ラボ セキュリティソリューション事業部
アメリカ・インディアナ州出身。
高等学校在学中にインテル、米国空軍、米国海軍から最優秀賞を授与されるなど、若き頃よりセキュリティ分野において功績を残す。SANSの情報セキュリティトレーニングを受講しGIACを多種取得。セキュリティ分野で権威のあるカーネギーメロン大学日本校にて研究員として従事し、2006年に神戸デジタル・ラボに入社。
現在はホワイトハッカーとして攻撃者の立場から研究を行っている。