イベント

1. HIVE by Emilio and bbr_bbq

今年もツール紹介の「HIVE」を開催します。セキュリティツールを紹介したい人が、ツールの説明とデモを行い、聴講者からフィードバックを得ることができます。

// HIVEの場所

HIVEスペシャルエリア（入口入って左奥）

// HIVEスケジュール

15:30 - 16:00

Mr Rabbit

タイトル : P.A.K.U.R.I

「Penetration test Achive Knowledge Unite Rapid Interface」

言語 : 日本語

概要 :

Kali Linuxというペネトレーションテスト用Linuxディストリビューションにインストールされた300以上のツールとインターネット上に公開されているOSSの中から、現役ペンテスターの立場でツールをセレクト。「誰でも、簡単に」をコンセプトに構成した仮想環境。

・OSSを有効活用し、自動化できる部分は自動化をすることで手作業によるミスを減らします。

・Faradayを活用することで、現況の可視化を行いチームとしての作業効率を向上させます。

・フロントエンドの操作はテンキーのみで可能な為、操作性を向上させています。

16:10 - 16:40

Yoshinori Matsumoto (@ym405nm)

タイトル : Hackl33t fighters II For WordPress

言語 : 日本語

概要 :

WordPressに特化したオープンソースのCTFライクなセキュリティ体験ゲームです。それぞれの環境はDocker Composeで簡単に起動することができます。セキュリティエンジニアやWordPress管理者・開発者が簡単にセキュリティを体験し、より安全なWordPress運用の実現を目的としています。

ソースコード

https://github.com/ym405nm/hackl33t_fighters

説明資料（OWASP SENDAIで実施したもの）

https://speakerdeck.com/ym405nm/hack-l33t-fighters-ii-number-owaspsendai

17:00 - 17:50

Isao Takaesu (@bbr_bbq) & Daiki Ichinose (@mahoyaya)

タイトル : 8vana

「The visualization tool of security incidents like retro games」

言語 : 日本語

概要 :

我々は”セキュリティのインシデントをリアルタイムにレトロゲーム風に可視化”するツール「8vana(ハチバーナ)」を開発しました。8vanaは”会いに行けるインシデント可視化ツール”をコンセプトに、UIとエンジンをレトロゲーム風にすることで「ユーザフレンドリーなUI」と「低スペックでも動作可能」を実現、そして「OSSとして公開」することで、誰でも気軽にお使い頂ける多くの工夫を行いました。我々は、8vanaを世界中の多くの方々に使っていただき、インシデント・レスポンスの裾野を広げ、世の中のインシデント対処に少しでも多く貢献することを目指しています。

ソースコード

https://github.com/8vana/8vana

18:00 - 18:30

El Kentaro (@elkentaro)

タイトル : El Kentaro Stuff

言語 : 英語/日本語

概要 : 日本のHak5ファンにおなじみエルケンタロウが今年もAVTOKYOでマジCoolなガジェットを見せちゃうぜー！メイントラックのスピーカーなどCool Friendsの飛び入りデモもあるかもよ！クールなクラブでウエーブ起こそうぜ！

18:40 - 19:30

Emilio (@ekio_jp)

タイトル : CIRCO

「Cisco Implant Raspberry Controlled Operations」

言語 : 英語

概要 :

Raspberry Pi向けに設計され、レッドチームオペレーションを対象にした「Sec / Net / Dev / Ops」エンタープライズツールを活用して、ステルスモードでネットワーク資格情報をキャプチャします。シンプルなネットワークコンセントボックスとして偽装された卓上の薄型のハードウェアと電子機器として使用できます。CIRCOには、IDS / IPSまたは監視システムからの検出を回避するためのネットワークデータの抽出のためのさまざまな手法が含まれています。このツールは情報を収集し、ハニーポットとの組み合わせにより、オートメーションシステムをだましてネットワーク認証情報を入手します！ CIRCOの仕組みを示し、物理ネットワークとインフラストラクチャのラボを構築するライブデモを行います。

https://circo.cc

19:40 - 19:45

HIVE Kanpai and Group Photo

19:55 - 20:00

HIVE HIVE Lottery (くじ引き) : AVTOKYOメインステージでのクロージングにて実施

２. Ghidra Workshop by Allsafe (pinksawtooth, tkmru, rn0ch4, er28-0652)

最強の矛と最強の盾、勝つのはどっち？

Ghidraを用いたカーネルエクスプロイトやカーネルバックドアの解析方法について解説します。

ワークショップ後は、あなたもNSA職員のように世界をリバーシングできるようになるでしょう。

- Introduction to Ghidra

- Can You Keep A Blue Secret? (Patch Analysis of BlueKeep)

- NSA vs NSA (Patch Analysis of MS17-010, and analysis of EternalBlue/DoublePulsar)