StoneBeat Security

Hacking Expert

攻撃者視点で思考できる
ホワイトハッカー養成コース

セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。近年のサイバー犯罪者によるハッキング行為には、明確な目的と考え抜かれた戦術があります。 ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、ハッキングの手口や技術を実践的な演習を通して学習します。

受講対象者
  • システム管理者、セキュリティ担当者
  • SOC 担当者、CSIRT 担当者
  • 開発エンジニア、製品エンジニア
前提知識
  • ネットワークに関する基礎知識
  • OS(Windows / Linux)に関する基礎知識
  • セキュリティに関する基本用語の理解

研修のゴール

攻撃者視点でセキュリティ対策を思考できるようになる。

サイバー攻撃の流れや手口を理解し、説明することができる。

ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる。

実施アジェンダ

1日目

  1. はじめに サイバー犯罪の背景
  2. サイバー犯罪の流れ
  3. 環境構築(Setup)
  4. 偵察行為(Information Gathering / OSINT)
  5. 状況把握(1)発見・スキャニング
  6. 状況把握(2)バナーグラビング・列挙
  7. 脆弱性調査
  8. ペネトレ計画(Planning)
  9. ペネトレーションテスト(侵入検査1)
    Metasploit:サーバサイド、クライアントサイド

2日目

  1. 確認演習
  2. ペネトレーションテスト(侵入検査2)
    ソーシャルエンジニアリング(Web/メール)
  3. ペネトレーションテスト(影響調査)
    ・権限昇格:Local Exploit
    ・パスワード解析(ハッシュ解析)
    ・ブルートフォース攻撃(総当たり攻撃)
  4. 報告書
  5. 総合演習
  6. まとめ 振り返り
TOP