OWASP Kansaiとのコラボで行われたMINI Hardeningに参加してきました。
https://minihardening.connpass.com/event/152553/
仮想通貨市場を題材にした脆弱なシステムの運用者になり、
日本有数のクラッカーさんが繰り出す各種攻撃に耐えながら
延べ5時間システムを運用するというものです。
通常は3時間だそうですが、今回はバージョン3のラストということで
運用時間の延長および内容の全ネタバレがついてくるおまけつきです。
メイン会場は大阪ですが、今回は全国各地のサテライト会場から
リモート参戦OKという、初めての試みも行われていました。

Hardeningは過去にMicroとnanoに参加したことがあったのですが、
https://chocopurin.hatenablog.com/entry/20180804/1533387859
https://chocopurin.hatenablog.com/entry/2019/02/13/234500
名前の通り、ボリュームと難易度は段違いという印象を受けました。
本家はこれらのさらに上を行くとのことで、もはや想像つきません。

内容の種明かしがあったとはいえ、公に出すのはNGとのことで
感想ないし当日の諸々は、当たり障りのないレベルでこんな感じ。

・会場でPC立ち上げたらFAN ERRORで上がらず、ガチで焦る（適当に触ったら上がった）
・5時間サンドバッグ状態になりながら、システム運用時のいろんなことを学べる
・とりあえず、バックアップは絶対やっとけ
・事前資料には「初心者向け」との記載。どこがや（笑）
・会場差し入れのコーヒーと東京ばななは、糖分補給的な意味で最強

トータルして半日強のイベントでしたが、今後の役に立つ内容を
多く持って帰ることができました。
時間の都合で懇親会はパスしましたが、写真は撮れたので、
以下、戦利品とともに投下。