What you'll learn:
- Pythonを使用したネットワークプログラムの書き方を理解できます
- VirtualBox上にKali LinuxとPython 3をインストールし、セキュリティについて学べます。
- インターネットやLANなどの基本的な知識を得られます
- 仮想環境内でハッキングテクニックを体験できます
*2019/10/22 Kali Linux 2019.3とVirtualBox 6.0.14 のmacOS 10.15へのインストール手順を追加しました。
*2017/6/14 リクエストの非常に多かったMetasploitによる脆弱性攻撃のセクションを追加しました。
*2017/4/14 脆弱性診断・ペネトレーションテストの解説を追加しました。
近年、標的型攻撃や、クレジットカード情報の流出など、サイバー犯罪が急増しています。
このコースでは、情報セキュリティ対策の基本的な考え方や、サイバー攻撃やネットワークセキュリティについて基礎を学び、安全にサーバーを運用したり、サイバー犯罪から身を守る方法を学ぶための基礎知識をマスターすることを目指します。
このコースでは、ペネトレーションテスト(侵入テスト)やパケットキャプチャ、辞書型攻撃など典型的な攻撃パターンを、セキュリティ学習に特化したKali LinuxというディストリビューションパッケージとPython 3を用いてローカル環境で行います。Pythonによるネットワークプログラミング(urllib)もしっかり学べますので、Pythonによるスクレイピングなどへの応用に役立つでしょう。
またセキュリティだけではなく、TCP/IPネットワークの基礎知識も学べるので、自宅でLANを構築したり、安全に無線LAN環境を運用するのに役立ちます。
ぜひ一緒に情報セキュリティについて学びましょう!
情報処理技術者試験の「情報セキュリティマネジメント試験」対策の第一歩としてもおすすめです。
【コースの構成】
第0日: 情報セキュリティ概論:
脆弱性診断とペネトレーションテストの意義
第1日: 環境構築: Kali Linuxのインストールとアップグレード
第2日: ネットワーク情報の調査(ポートスキャンやping, 経路調査)
典型的なサーバー攻撃ステップ
第3日: 間接的情報収集(スニファー)
第4日: 直接的なサーバーアタック(WordPressへの辞書型攻撃・ブルートフォース)
第5日: Metsploitによる脆弱性アタック(OpenSSLのHeartbleed脆弱性への攻撃)
リクエストセクション:
SQLインジェクション(追加収録中)
*受講生のみなさんからのリクエストにお応えしてレクチャーを追加収録しています。もしリクエストがあればメッセージでお送りください。