Webアプリケーション攻防戦演習

まず最初の一つめの講義はPHPのフレームワークのLaravelで作られたWebアプリケーションを守ものでした。サイトとしてはコメント投稿ができる掲示板でありました。そして、今回の攻防戦では相手のサイトを守るだけではなく攻撃をすることも可能でした。そして、２回の実技が行われることになりましたがあまくいきませんでした。学校でhardningをやったのですが、その時はWordpressを守るものでしたので今回のWebアプリケーションの攻防戦では生かすことができませんでした。また、私はRubyを触っているのですが、初めてのPHPであり攻撃に関して発見することはできたとしてもどこのコードをいじればいいのかというのが掴めなかったです。この講義では自分の力の無さを痛感しました。周りの方はCTFに参加していたりなどしていたのでCTFの問題をといて力をつけたりできたらと感じました。

LANケーブルを自作して通信をモニタリングしてみよう

二つめはLANケーブルを自作してモニタリングしてみようです。この講義は初めてLANケーブルを物理的にいじるのは初めてでした。 感想としては最高でした。私はネットワーク層などは触ったことはあったのですが物理的に触るという体験ができ大変良かったです。 これは、研究室でもためすことができますし、作成した道具も持ち帰ることができたので試して見たいと思いました。

1日目終了

以上の二つで1日目は終了でした。1日目は最高でしたね、新しい知見や自分の足りないところなどに気づくことができました。また、チームなどでコミュ障になって無言で終わってしまわないか不安でしたがチームメイトもいい方々で楽しむことができました。

クラウド・ホスティングサービスのセキュリティと運用技術の研究

二日目の一つ目の講義です。正直に話すとわからないこと多すぎた…ですね。これは、自分が知らないことだらけだったのですが、少しづつスライドを読み返して行こうかなと思い少しづつ読んでいます。しかし、一つだけ得られたことは研究についてです。自分の来年から修士になるのですが、研究に対して前向きにできそうです。

Private CaaS 基盤の構築と開発

二日目の2つ目です。自分はこれが一番楽しみでした。私はDockerの技術をセキュリティミニキャンプ以前から行っていたので非常に進みが良かったです。また、自分は成長しているのかと思っていたのですがDockerに対してはあまり疑問がでることはなく進むことができました。K8sに関しては初めてのしましたがDockerとはまた違う難しさがありました。

まとめ

今回のセキュリティミニキャンプは卒業論文手前で参加することが悩みましたが参加して良かったです。また、セキュリティミニキャンプに参加した皆様のTwitterなどをフォローしたことにより様々さ情報が入ってくることがとてもありがたいです。最後に参加者の皆様、チューターの皆様、講師の皆様、セキュリティミニキャンプに携わった皆様ありがとうございました！