What you'll learn:
- 演習環境を自前で構築し、自らツールを操作することで、実践的なスキルが身につきます。
- システムの脆弱性を調査できるようになり、脆弱性の内容を説明できるようになります。
- ツールを使用して、ペネトレーションテストができるようになり、脅威の代表的な手法を説明することができるようになります。
- サイバーセキュリティの専門家としての広範な問い合わせに対応できるようになります。
*更新情報
(1) 3つの新規レクチャーを追加しました。
・OpenVASインスト-ル ・OpenVASを使ってみよう ・Remote File Inclusionを実行してみよう。
(2)Kali Linuxのバージョンアップに伴うインストール手順を更新しました。
・Kali Linux Guest Addtionsインストール
(3)ビデオ視聴のストレスを軽減するために、冗長部分とプロセス実行待ち時間などの削除を実施しています。
【講座内容】
各種のセキュリティツールを実装したKali Linuxとターゲットとして、多くの脆弱性が実装されているmetasploitable2という標的サイトを使用してローカル環境で、代表的なセキュリティツールの使い方
および脆弱があるWebアプリケーションの攻略法について学びます。
さらに、不正侵入検知をおこなうネットワーク・セキュリティ・モニタリングについて学びます。
また、セキュリティエキスパートとして、最低限、知らなければならない情報セキュリティ関連の法律・ガイドラインなどについてもご紹介します。
代表的なセキュリティツール
nmap,Wireshark,Nikto,Hydra,John the Ripper,Metasploit,Armitage,BurpSuite,sqlmap,owasp-ZAP,Nessus,OpenVASなど
Webアプリ攻略法
Brute Force,Command Execution,CSRF,File Inclusion,Remote File Inclusion,SQL Injection,SQL Injection(Blind),FIle Upload,XSS reflected,XSS Storedなど
ネットワーク・セキュリティ・モニタリング
Snort,Sguil,Squert,ELSAなど
IT関連スキル
・VirtualBox:スナップショット、エクスポート、インポート、プロミスキャスモード動作検証。
・ステルススキャンとコネクトスキャンの違い。
・XSSを用いたユーザIDとパスワードを取得するフィッシングサイトの作成。
・SQL文:SELECT,UNION,LOAD_FILE,CONCAT,SUBSTRING,LIMITなど。
・Linux系譜(Debian,Slackware,redHat)。
コース受講後にスキルアップするためのトレーニング教材、有益な参考文献およびお役立ち情報源についてもご紹介します。
