株式会社宝情報

Hacking Expert

StoneBeat Security

攻撃者視点で思考できるホワイトハッカー養成コース

サンプル


セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。近年のサイバー犯罪者によるハッキング行為には、明確な目的と考え抜かれた戦術があります。 ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、ハッキングの手口や技術を実践的な演習を通して学習します。

受講対象者・前提知識

受講対象者

・システム管理者、セキュリティ担当者
・SOC 担当者、CSIRT 担当者
・開発エンジニア、製品エンジニア

前提知識

・ネットワークに関する基礎知識
・OS(Windows / Linux)に関する基礎知識
・セキュリティに関する基本用語の理解

研修のゴール

1

攻撃者視点でセキュリティ対策を思考できるようになる。

2
サイバー攻撃の流れや手口を理解し、説明することができる。
3

ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる。

実施アジェンダ

1日目

1 . はじめに サイバー犯罪の背景

2 . サイバー犯罪の流れ

3 . 環境構築(Setup)

4 . 偵察行為(Information Gathering / OSINT)

5 . 状況把握  (1) 発見・スキャニング

6 . 状況把握  (2) バナーグラビング・列挙

7 . 脆弱性調査

8 . ペネトレ計画(Planning)

9 . ペネトレーションテスト(侵入検査1)

・ Metasploit:サーバサイド、クライアントサイド

2日目


10 . 確認演習

11 . ペネトレーションテスト(侵入検査2)

・ ソーシャルエンジニアリング(Web/ メール)

12 . ペネトレーションテスト(影響調査)

・権限昇格:Local Exploit
・パスワード解析(ハッシュ解析)
・ブルートフォース攻撃(総当たり攻撃)

12 . 報告書

13 . 総合演習

14 . まとめ 振り返り


〇〇の様子

新社会人向け
情報セキュリティ研修

社会人として求められる情報セキュリティ対策がわかりやすく学習できる

〇〇の様子

セキュリティ基礎

セキュリティ基礎を体験学習で楽しく学べる

〇〇の様子

サイバー演習

実践的な演習を通じて本質的な対策を学ぶ

〇〇の様子

Incident Response

現場で活用できるインシデント対応力を身に着ける

〇〇の様子

脆弱性診断/
ウェブアプリケーション

自社でウェブアプリケーションの脆弱性診断に取り組むために

〇〇の様子

メモリフォレンジック

メモリ情報からプロセスや通信履歴を迅速解析

お問い合わせ

お問い合わせ

製品・サービスに関するお問い合わせ・資料請求はこちらから。

総合お問い合わせ