12/3-5に開催されていたOkinawa Open Days 2025にてOffensive Security Lab Japanでワークショップを実施しました。
ワークショップの様子
ワークショップをやったのは開催日3日間のうち12/4。connpassで募集をかけ35人の応募がありました。
上の写真のような広い部屋を使わせていただきました。3人掛けの机が12台あってほぼ埋まっていたので大体登録の通りに来ていたものと思われます。
ワークショップの切っ掛けは、うちのメンバーとOOD25運営の方に縁があって、その流れでやらせていただけることに。
ワークショップの内容
Offensive Security Lab JapanなのでOffensive Securityのワークショップになるのですが、今回はOOD25運営側からの要望もあり、「Kaliなどを用意しなくても体験できるもの」としました。客層的にガチ勢ではない一般のIT担当レベルの方も対象にしたというわけです。
connpassに記載する参加要件も緩くして「持参するノートパソコンは、ブラウザが利用できること、PowerShellもしくはBashが起動できること(シンクライアントPCではないこと)」としております。要するに何も用意していないWindowsやMacでもOKということ。さすがにシンクライアントは無理なので対象外。この参加要件に合わせて、ブラウザとPowerShellやcmd、bashが使えれば攻略できるBoxを用意していきました。
ワークショップのスタイルもいつもと変えて、受講者をサポートしながら一緒にBoxの攻略を進めていくハンズオン形式としました。SECCON電脳会議の時にやった初心者向け部分がありますが、それを全体に広げてより丁寧にした感じです。
同じものを別のところでも使うかもしれないので内容については触れません。チュートリアル+3つのシナリオ(Box)を解説しながら実際に手を動かし、受講者が置いていかれることの無いように注意しながら実施しました。
その甲斐あってか、アンケートも好評で難易度もちょうどいいという声が多く、こちらとしても手ごたえのあるものとなりました。
おわりに
このような素晴らしい機会を与えてくださったOkinawa Open Days 2025運営の皆様に感謝いたします。また、参加していただいた方々もありがとうございます。これまでとは違ったスタイルのワークショップを実施でき、こちらの経験値を上げることもできました。今後も同様の機会をいただけると嬉しく思います。
このようなワークショップをやってほしい、という方がいらっしゃいましたらお声がけください。場所などを提供いただけましたら実施可能です。今後ともOffensive Security Lab Japanをよろしくお願いします。