ハッキングセミナーの概要
ハッキングセミナー: Webアプリケーション編 [ hands-on ]
シリーズのハッキングセミナーは、各コースそれぞれ実際の攻撃者の目線による思考・行動を学ぶ、実践形式のハッキングセミナーです。コースでは実際に攻撃対象用のWebアプリケーションやホストに対して、日常では行う事のできない攻撃を実際に行い、その攻撃による脅威を肌で感じることができます。Webアプリケーション開発者やインフラ構築のエンジニアから、マネージャクラスまで幅広い層を対象とし、実際に起こりうる脅威について体感して頂けます。
» ハッキングセミナー: Webアプリケーション編 [ hands-on ]の詳細
ハッキングセミナー:ネットワーク編 [ hands-on ]
本コースでは、攻撃対象となるネットワーク、ホストに対して攻撃可能なポイントの下調べ段階から、パスワード解析手法、中間者攻撃(Man-In- The-Middle)など様々な攻撃手法を実際に体験することで、ツールの使い方と脅威の大きさについて実践形式で学習します。本コースのミッションでは、ハッキングに使用する各種ツール・コマンドを使用して対象となるネットワーク、ホストを攻略します。
» ハッキングセミナー:ネットワーク編 [ hands-on ]の詳細
ハッキングセミナー:スマートフォンアプリケーション編 [ hands-on ]
本コースでは、スマートフォンアプリ開発時におけるデバッグやテスト時にも使用頂くことの出来る様々な解析方法や評価方法を、実機に搭載されたアプリに対するハッキングを通じて学習頂けます。
» ハッキングセミナー:スマートフォンアプリケーション編 [ hands-on ]の詳細
ハッキングセミナー: ワイヤレス編 [ hands-on ]
Zone-h では、ワイヤレスハッキングに関しても、豊富なハッキング情報と技術を有しており、組織のワイヤレス環境のセキュリティ向上にお役立ていただきます。
» ハッキングセミナー:ワイヤレス編 [ hands-on ]の詳細
講師紹介
Lauri Korts-Pärn (ラウリ コルツパルン)
当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、高度なセキュリティ技術と知識を習得する。 2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。 その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンスに参加。セキュリティセミナー及びペネトレーションテストに従事している。 卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語など多言語を操る。 現在、ネットワーク診断および当研究所セミナー講師担当。好きなLinuxのDistributionはDebian。現在は一児のパパ。
上野 宣 (Sen Ueno)
情報セキュリティ教育と脆弱性診断の株式会社トライコーダ 代表取締役、独立行政法人情報処理推進機構(IPA)セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity編集長なども務める。 著書に「今夜わかるTCP/IP」、「今夜わかるHTTP」、「今夜わかるメールプロトコル」、「情報セキュリティスペシャリスト 試験によくでる午前・午後問題集」など他多数。
林 真吾 (Shingo Hayashi)
零細プロバイダにてバックボーンの構築業務を経て、2010年からCDIに参加。インターネット黎明期から息を吐くようにハックを嗜み、語るのも憚られる、アングラ(死語)の世界にのめりこむ。 当時は、クリック猿として目覚しいサイト遷移を行い、セイシェル諸島からの国際通話の請求を取得するなど、世界経済の一翼を担う。 CDIでの活躍の場は、Web、ネットワーク、組込み機器、スマートフォンアプリの診断やセミナー講師を務めるなど、その手腕を余すことなく発揮するマルチプレイヤー。 最近は、カーネルレベルでの診断を支援する、統一インタフェースモジュール un(unified).koを開発中。
大塚 義雅 (Yoshimasa Ohtsuka)
6年間に渡る多様なシステム開発、スマートフォン製品出荷前のセキュリティチェックなどを経てCDIに参加。 現在は脆弱性診断を行う傍ら、モバイルセキュリティに関連するリサーチを行う日々を過ごしている。 生粋のエンジニア気質でありながら、演劇部で鍛えられた発声や感情表現から繰り出される明瞭簡潔な説明には定評があり、 話せるエンジニアとして報告会やセミナーにおいて活躍中。好きな言葉は「心配ないさ」。
Zone-Hについて
Webサイト改ざんやサイバー犯罪のアーカイブとして世界的に有名な非営利団体。情報を「中立的な立場」で収集し分析を加えてITコミュニティに無料で提供。特に攻撃方法や傾向などを含む統計や分析は950,000以上にも上る事例を基にしており、極めて信頼性が高いと世界的に評価されています。サイバーディフェンスとZone-Hは包括提携を結び、今後も、Zone-Hを通じて世界中のITセキュリティ専門家やホワイトハットとの協調体制を構築しつつ、新たなる脅威や脆弱性に対応したサービスを提供していく予定です。
