Slide 1

Slide 1 text

SECCON 2018 Akihabara #ssmjp 2018/12/22(Sat.) @YuhoKameda

Slide 2

Slide 2 text

 Yuho Kameda  Twitter : @YuhoKameda  仕事  Web / プラットフォーム脆弱性診断  SOCアナリスト  インシデントレスポンス  その他活動  ISOG-J  OWASP ZAPエヴァンジェリスト

Slide 3

Slide 3 text

2014/03/29 [ZAP] OWASP ZAPのススメ 2015/10/16 [SOC/CSIRT] タイトル非公開 2016/ 4/28 [OSINT] Hey Siri! Hello Barbie! 2016/12/20 [OSINT/CTF] OSINTのCTFに参加した話で! 2017/ 6/30 [OSINT] 信頼できる情報源の探し方 2017/ 9/25 勉強会やカンファレンス、イベントに沢山参加し た話 過去の脆弱性発番の話 電子レンジの解凍機能

Slide 4

Slide 4 text

 CTF  Sutegoma2 -> binja -> pinja  CTFチャレンジジャパン2012  DEFCON決勝 2012~2014  OSINT CTF 2016~2018  xINT CTF in AVTokyo開催 2016~2018

Slide 5

Slide 5 text

 毎日を消化し続けること  仕事の時間を耐えて頑張ること

Slide 6

Slide 6 text

 毎日を消化し続けること  仕事の時間を耐えて頑張ること 素晴らしいことだけど、疲れません? どうせなら楽しく過ごしたい!

Slide 7

Slide 7 text

 身の回りのことを便利にするもの使ってますか?  便利な道具は積極的に使いたいと思いませんか?  もっと楽できる、作業が簡単になって減る  もっと楽しめる、幸せになる

Slide 8

Slide 8 text

積極層 中間層 消極層

Slide 9

Slide 9 text

積極層 中間層 消極層 ココ

Slide 10

Slide 10 text

 気象情報  東京アメッシュ/雨雲レーダー - Yahoo!天気・災害  OpenWheatherMap/WeatherUnderGround/Forecast …  電車通勤情報  東京メトロオープンデータ  車通勤情報  Google Maps Directions API  飛行機情報  Flightrader24/FlightAware  FlightStats Flex API

Slide 11

Slide 11 text

 パケットキャプチャ/分析  scapy / PacketFu / gopacket  マルウェア解析サンドボックス  Anubis / Cuckoo / VxStream / Joe Sandbox Cloud  reverse.it / app.any.run  URL分析  aguse.jp / urlscan.io  wkhtmltopdf / pageres-cli / firefox / cutycapt

Slide 12

Slide 12 text

興味を持つ 調べてみる 試してみる

Slide 13

Slide 13 text

興味を持つ 調べてみる 試してみる もし無理だったとしても・・・

Slide 14

Slide 14 text

興味を持つ 調べてみる 試してみる きっかけは作れるかもしれない!

Slide 15

Slide 15 text

 より成長するために、意識して行動する  興味を持つ  調べてみる  試してみる  この人にもっと変わってほしい!成長して欲しい!  興味を持ってもらう  見つけ方を共有する  試してもらう

Slide 16

Slide 16 text

ありがとうございました @YuhoKameda 2018/12/22 SECCON 2018 Akihabara #ssmjp