#ssmjp 2014/01 まとめ

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

開始します #ssmjp

yakumo3 @yakumo3

開始です〜 #ssmjp

yakumo3 @yakumo3

最初はabendさん #ssmjp

TsutomuKIMURA @TsutomuKIMURA

開始でござる。 #ssmjp

yakumo3 @yakumo3

cybozuのセキュリティチャレンジに参加した話 #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

どんなイベントだったか #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

現実と理想のギャップを思い知った #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

対象サイトはkintoneなど #ssmjp

yakumo3 @yakumo3

Cybozuチャレンジの説明。相変わらずこねたを入れてくるwww #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

何をしたか → kintoneが何なのか分からなかった → ログイン出来ない人がいた #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

サブアプリを追加できるとか 宣伝はしないけど多機能だった #ssmjp

yakumo3 @yakumo3

パラメータの持ち方でJSONが使われてる、とか分かるのか。流石本職。#ssmjp

yakumo3 @yakumo3

脆弱性診断の悪循環図www #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

診断してみたがかなり防御が堅かった #ssmjp

yakumo3 @yakumo3

狙いを変えて、権限の不備とかに狙いを定めた。#ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

脆弱性を発見した！ →無限up #ssmjp

yakumo3 @yakumo3

ライフの回復ってそれ∞Upだからwww残機増えてるw #ssmjp

yakumo3 @yakumo3

あれ、今日ってセキュリティネタばかりなんじゃ…？ #ssmjp

yakumo3 @yakumo3

Cybozuさんは全体的にセキュアで何度も心を折られた。 #ssmjp

TsutomuKIMURA @TsutomuKIMURA

逆に考えるんだ 脆弱性を発見できないセキュリティエンジニアに人権はないと(ぇー) #ssmjp

yakumo3 @yakumo3

次は「vagrantでhoneypot構築した」…が始まらないw #ssmjp

yakumo3 @yakumo3

.@shonantokaさんssmjpデビューw #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

.@shonantoka さんのVAGRANTで簡単にハニーポットを構築する #ssmjp

junjun@misskey.haun.jp/@junjun@haun.jp(bluesky) @junjun_

お酒を飲みに来たんですけど #ssmjp

yakumo3 @yakumo3

「今日はお酒を飲みに来た」のみ次の約束が入って飲みにいけなくなったwww　#ssmjp