やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

とある診断員とSecurity-JAWS#02

表記イベントに参加してきました。
https://tigersecjaws.connpass.com/event/196448/
AM:座学、PM:ハンズオン&答え合わせという
トータル約9時間のハンズオンイベントです。

本来は東京のイベントのようですが、このご時世なのでオンライン開催。
告知後すぐに申し込んでいたのですが、最終倍率約2倍。
ちょっとした運試しに勝利しての参加と相成りました。

内容はインシデントレスポンス体験。
題材は上記サイト記載のフルAWSで構成されたSNSサイトです。
参加者にはSlackアカウントが付与されて、そこから資料や連絡事項が共有されます。
事前資料にAWS EC2のディスクイメージ(約8GB)があって、DLするだけで
少々腰が引けましたが、自分は資料公開日にサクッとセットアップできました。
たまたまLinux VMを選択したのが功を奏したか。

当日までに必要かなと思われる情報については、わからないなりに
インプットして臨んだつもりでしたが、実際始まってみると、
未知のAWSサービスや知識に大苦戦。
攻撃の痕跡のパーツは少し見つかるものの、前半は暗闇の中をひたすら彷徨う。
後半にとある脆弱性の痕跡が見つかって、やっとこさ点と点がつながるという感じでした。

ハンズオン後の答え合わせでは、自分が解析できていたのはやはり超上っ面のレベルまで。
いろんなことを勉強しないといけないことを痛感しました。資料の振り返り必須。
実際のインシデントレスポンス対応はもっとえげつないでしょうし。

イベントの本質は
「ただツールの使い方を覚えるのではなく、考え方を学んでほしい」
これを満たすには十分すぎるボリューム(無償なのがまたすごい・・・)。
今後、同じようなイベントが開催されるかは定かではありませんが、
もし開催されるようでしたら、業界問わず何らかのシステムに絡んでいる方は
ぜひ参加されることをお勧めします。

f:id:chocopurin:20201212195837j:plain