HN
コースの特長
ブラックボックスハッキングによるミッション形式の実習内で、受講者が自ら攻撃対象の脆弱ポイントを見つけ出し、攻撃の過程を実際に体験することでセキュリティ強化のポイントを理解します。最新技術や教室内実際のネットワークを利用した実演を講義に取り入れることで、より業務に密着した手法が理解できます。テクニックだけでなくソーシャルエンジニアリングを含むハッカー型思考を体験することにより、進化するハッキング手法に柔軟に対応できる応用力をつけることを目標としています。
履修対象者
- ITマネージャ
- ITセキュリティスペシャリスト
- セキュリティ担当者
- ネットワーク管理者
- システム管理者
※コースではWindows及びUnix系のコマンドを使用します。
コース内容
ITネットワークのハッキングと防御を習得する
- ハッキングイントロダクション
- 独自のソースからの統計情報
- 標的の情報を収集
インターネットサービス登録情報 / ドメイン名登録情報 / 命名規則 / 電子メールの利用 / 検索エンジンの利用 / Webサイトの分析 / ライブセッション - ソーシャルエンジニアリング
手口と心理的な罠 / 人的ファクタ / ポリシーの重要性 - 匿名性の確保
シェル及びプロキシのセオリ / 匿名プロキシ / シェルの第三者中継 / TOR(オニオンルータ) / 12P / ライブセッション - 標的を特定
ポートスキャン・脆弱性スキャン / 既知の脆弱性 / ライブセッション - マリシャスコード
ウイルス・ワーム・トロイの木馬 / ルートキット / キーロガー / ライブセッション - LANを攻撃
APRポイゾニング / DHCP/DNSスプーフィング / VLANホップ - パスワードハッキング
ブルートフォース / 辞書攻撃・レインボーテーブル / ライブセッション - バッファオーバーフロー
今も存在する深刻な脆弱性 / ローカルバッファオーバーフロー / リモートバッファオーバーフロー / ライブセッション
主なトピック
- 高度なネットワークマッピング
パッシブおよびアクティブリソース / DNS ブルートフォース / ゾーントランスファ - クロスサイトスクリプティング
サイトハイジャック / セッションハイジャック / ネットワークの脆弱性の利用 / HTML の原理と脆弱性 - インターネットエクスプローラ
インターネットエクスプローラの脆弱性によるPCの乗っ取り / PC上で任意のコードを実行 - マンインザミドル
マンインザミドルアタックの実演と解説 - バッファオーバーフロー
セオリー / メールデーモンの攻略 - ステガノグラフィ
基本原理 / ステガノグラフィ・ファイルの検知 / 実際の使われ方 / 主なツールとアルゴリズム / ステガノグラフィプログラムのリバースクラック - ファイルインクルージョン
ファイルインクルージョンとは?どうやって実行されるか?
タスク: プログラムのソースファイルを探し、脆弱性を発見するためのコード分析の実行
ネットワークの脆弱性の利用 / HTML の原理と脆弱性
開催要項
