攻撃者視点で思考できる
ホワイトハッカー養成コース
セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。近年のサイバー犯罪者によるハッキング行為には、明確な目的と考え抜かれた戦術があります。 ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、ハッキングの手口や技術を実践的な演習を通して学習します。
| 受講対象者 |
|
|---|---|
| 前提知識 |
|
研修のゴール
1
攻撃者視点でセキュリティ対策を思考できるようになる。
2
サイバー攻撃の流れや手口を理解し、説明することができる。
3
ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる。
実施アジェンダ
1日目
- はじめに サイバー犯罪の背景
- サイバー犯罪の流れ
- 環境構築(Setup)
- 偵察行為(Information Gathering / OSINT)
- 状況把握(1)発見・スキャニング
- 状況把握(2)バナーグラビング・列挙
- 脆弱性調査
- ペネトレ計画(Planning)
- ペネトレーションテスト(侵入検査1)
Metasploit:サーバサイド、クライアントサイド
2日目
- 確認演習
- ペネトレーションテスト(侵入検査2)
ソーシャルエンジニアリング(Web/メール) - ペネトレーションテスト(影響調査)
・権限昇格:Local Exploit
・パスワード解析(ハッシュ解析)
・ブルートフォース攻撃(総当たり攻撃) - 報告書
- 総合演習
- まとめ 振り返り