セキュリティミニキャンプ in 福岡 2019 参加記
3/2,3にミニキャンプがあり,参加しました. 内容をどこまで話してよいのかわからないですが,ダメそうな感じが多少するので,大雑把に振り返ります(感想ばっかりです). www.security-camp.or.jp
1日目
shin-shinのラーメンを食べようと会場が開く1時間前についたけど,コインロッカー探していたら時間なくなってよくわからない醤油ラーメンを食べました(おいしかったですよ).
それからついに会場入りです.めちゃくちゃワクワクしてました.
Webアプリケーション攻防戦演習
hardeningっぽいやつです. 運営からの攻撃しかないhardeningと違って,チーム間の攻撃も可能でした. このチーム間の攻撃が可能なのが厄介で,修正して保存しようとしたらファイルが消されていることがあり,泣きました.
今回の環境ではlaravelが使われており,テンプレート等の構造がよくわからなくて,エスケープしないといけない場所すらわからなかったです.でも,講師の方がヒントとして教えてくださり,構造を多少理解できました. 理解したとか言ってますが,結局はエスケープできてないです. まじで,申し訳ない. チームメイトにもhardeningしていた方がいたので,順位は1回目2位,2回目3位と悪くない成績でした.
チームメイトの方々,ありがとうございました.
LANケーブルを自作して通信をモニタリングしてみよう
LANケーブル切ったりして,実際にパケットを盗み見ました. 僕の班は,pingを送りあうpcを決めるのに手こずってましたが,一通りできてよかったです(結局チューターの方の機器をかりてしましたが...).
以上で1日目終了です. 晩御飯は一人もつ鍋を食べました.めっちゃおいしかった.
2日目
カフェで朝ごはん食べてから,ansibleとか実行してました.結構ハンズオンの資料を進めたのですが,のちに悲劇となります.
クラウド・ホスティングサービスのセキュリティと運用技術の研究
松本 亮介 / まつもとりー (@matsumotory) | Twitterさんの講義でした.とても濃い講義でした.正直,話が全然わからないので,ちょいちょい調べながら聞いてました. アカデミックな世界をちょっと知ることができた気がして,すごく面白かったです.
Private CaaS 基盤の構築と開発
ついに最後の講義です. 講師はShuya Motouchi (@nwiizo) | Twitterさんでした. ハンズオンでひたすら手を動かしました. ansible/docker/kubernetesを触りました.
kubectlがカフェでは動作確認できていたのですが,会場で動かなくなって,チューターの方と色々デバッグしても解決策が見えないので,vpsを立てるところからやり直しました.めっちゃ悲しかったし,めっちゃ会場暑かった.
そんなこんなで一通りできました. これはほんとに反省なんですが,全然理解できすにコマンドを打ってました. ハンズオンに書いていることを実行すればうまくいくけど,どう動いてるの?みたいな感じでした.
クラウド周りの話は,要復習ですね. クーポンを使い倒して,もう少しいじってみます.
終わり
ミニキャンプ終了後,同じチーム(机)の人とチューターの方々でご飯を食べました.こうゆうことって中々ないなー,スゴイなーseccampと思いました.すごいといえば,講義のサポートが手厚くて時間の無駄が全然なかったです.とても濃い時間を過ごせるのは,すごい良かったです.
最近は,いろいろなことを知りたすぎて,バタバタしてたんですけど,ちょっとずつでも成長していきます.とてもいい経験でした.高い交通費・宿泊費だしてよかった(泣).
次は,全国ですかね.すごくいきたいと思う反面,実力不足ではと思ってます....各位と約束したので,頑張って応募します.
勢いで書き上げたので,すごく雑で中身のないものとなってしまいました. ここまで読んで下さり,ありがとうございます. 最後になりましたが,参加者の皆様,チューターの皆様,運営・講師の皆様,ありがとうがございました. キャンプには今後もお世話になると思うので,その際はよろしくお願いします.