【自分用まとめ】builderscon tokyo 2019 DAY2 もしもハッカーの「サイバー攻撃日誌」が読めたら #bc100b #builderscon

azu @azu_re

- 特徴: ゴール設定 - 管理者権限奪取 - 物理侵入など - 特徴: 事前通知なし - 実際に通知してから攻撃してくる人はいないので #builderscon #bc100b

Chanmio@駆け出しTL @chanmio_man

#buildercon #bc100b secureworks.jp/capabilities/s… ペネトレーションテスト 映画の世界としか認識してなかったは

otofune @otofune418

Red Team 特徴: 「ゴールがある」「事前通知なし」「攻撃対象は組織全体」 #bc100b #builderscon

yu-ichiro @yu___smith

わくわくしかない、、でもこれ大手になればなるほどめっちゃ需要あるよな、、 #bc100b

G13かきあげせいろ @onikakusi

物理的に侵入する人の役やりたい#builderscon #bc100b

ひがし @higaTousan

レバレッジというドラマ思い出した。 ja.wikipedia.org/wiki/%E3%83%AC… #builderscon #bc100b

Reiji Kainuma @reizist

CTFガチ勢の仕事だ #builderscon #bc100b

nntsugu @nntsugu

「親切すぎる」従業員 #builderscon #bc100b

dais0n @dais0n_

リアルCTF企業の事例ｗ 機密エリアのパスワードゲットして建物に物理的に入るところまでやる #bc100b #builderscon

とよへい @t0yohei

「見えるものは全て攻撃していきます」 #bc100b #builderscon

かつひささん @katsuhisa__

特徴 1. 攻撃目標の設定をする。防御側が本当に守りたいものは何か？を明確にする。 2. 事前通知なしで行う。 3. 攻撃対象は組織全体。ふつうのペネトレーションテストでは一部リソースだが、その点が異なる。 #builderscon #bc100b

uenot @braitom

サイバー攻撃シミュレーションサービス面白いな。いくらくらいでやってくれるのだろう？ #builderscon #bc100b

azu @azu_re

- 特徴: 攻撃対象は組織全体 - ITシステムだけじゃなくて、みえるものは全部攻撃対象 - 組織、人、システム、建物なども対象 #builderscon #bc100b

HAL @PET_HAL

社員証の複製…

Yak! @yak_ex

#builderscon #bc100b 特徴1：攻撃目標の設定、攻撃者の狙うもの＝防御者の守りたいもの、特徴2：事前通知なし(ごく少数にのみ)、特徴3：攻撃対象は組織全体(ネットワーク機器、親切すぎる従業員、社員証cloneで物理侵入etc) < 事前通知なし凄い

nntsugu @nntsugu

社員証のクローニングされるとつらそう #builderscon #bc100b

makicamel @makicamel

不正デバイスの侵入、社員証のクローニングとか エグすぎてわらってる #builderscon #bc100b

hmatsu47(まつ) @hmatsu47

仕事できないけどやたら親切なおじさんとか居がち。#builderscon #bc100b

むる（無流） @mulvalou

もしもハッカーの「サイバー攻撃日誌」が読めたら 聞いてます。Redチームの話おもしろい。 #builderscon #bc100b

かつひささん @katsuhisa__

通常のセキュリティ診断サービスでは、システム単体のセキュリティに焦点をあてるが、Red Teamサービスでは、組織全体の対応力を評価する。 #builderscon #bc100b

dais0n @dais0n_

攻撃側強すぎる気がｗ #bc100b #builderscon

武田 憲太郎 @KentarouTakeda

「網羅性：重視しない」に強い意志を感じる。 #builderscon #bc100b

果物リン @FruitRiin

物理侵入、社員証コピー、不正デバイス接続……すごい #bc100b #builderscon

Takehara @m_takehara

いともたやすく行われるなんとやら #builderscon #bc100b

HAL @PET_HAL

ソーシャルエンジニアリングもやっちゃうってことか