ハッキング

ハッキング概要

攻撃者の視点、思考を学ぶハンズオンセミナーです。Webアプリケーションやネットワークに対して実際の攻撃を体験することによって、攻撃の仕組みを深く理解します。

コース紹介

ハッキング|ハードウェア

ハンズオン★★★

本コースは、ハードウェアハッキングに必要となる基礎的な知識とテクニックを習得するためのハンズオントレーニングコースです。

ハッキング対象のハードウェアの技術仕様に関する情報収集から、ロジック・アナライザ等を用いた通信の盗聴・解析、ファームウェアのダンプ、取得したファームウェアの解析まで一連の技術を習得することを目的としており、チップオフやはんだ付けなども体験することができます。

制御システムを始め、様々なIoTのサイバーセキュリティに関与する技術者、防衛装備品などの特殊なデバイスのセキュリティに関与する技術者、法執行機関のフォレンジック担当者にとって有用な知識とスキルの獲得が可能なトレーニングコースです。

詳細

OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践

ハンズオン★★

このトレーニングコースでは、OTシステムをターゲットとした実践的なサイバー攻撃を体験して学習します。

受講者は仮想マシン上に用意したトレーニング環境を用い、パケットのキャプチャ、Wireshark Dissectorを用いた独自プロトコルの解析、代表的な制御プロトコルであるModbus解析、中間者攻撃による通信の盗聴と攻撃用パケットの生成と送信などの一連の流れをハンズオンで学習します。また、オプションとして模擬制御システムを用いた不正制御、監視値改ざん等を体験頂くことも可能です。

さらに、本コースはOTシステムをターゲットにする攻撃者の思考にも踏み込みます。 攻撃者がターゲットとなるOTシステムをどのように見つめるか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考を体験することによって、攻撃者の実利に適った攻撃手法を洞察することが可能となり、様々なセキュリティ対策の実施優先順位を判断するものさしを得ることが期待できます。

なお本コースは、電力制御システムの開発とセキュリティ推進担当を経て、現在はサイバーディフェンス研究所で制御システムのペネトレーションテスト担当しているペネトレーションテスターがコンテンツを開発しており、制御システムの開発者、運用担当者、セキュリティ担当者に加え、OTのセキュリティを知っておくべき技術者全般、OTシステムに対する実践的な攻撃手法を知っておくべき防衛省・自衛隊のセキュリティ担当者および法執行機関職員の方々などを想定受講者としています。

詳細

ハッキング|モバイルネットワーク

ハンズオン★★

東京オリンピックの開催に向けて更なる普及が見込まれる公共のWi-Fi接続スポット、脆弱なスマートフォンアプリケーションの存在など、私達を取り巻くモバイルネットワーク環境は、犯罪者にとって格好の攻撃対象であり、様々な脅威が潜在しています。
本コースでは、一般的に使用されているWi-Fiネットワークの利用者を攻撃対象として、「通信の傍受〜モバイルアプリケーションへ攻撃〜攻撃対象デバイスのBot化〜攻撃対象デバイスからの情報の窃取〜更なる攻撃の展開」まで、一連の攻撃プロセスをハンズオン形式で体験します。
これにより、モバイルネットワークの安全性確保と脅威への対処に必要な実戦的な知識と技術を習得することを目的とします。

詳細

ハッキング|ネットワーク

ハンズオン★★

ブラックボックスハッキングによるミッション形式の実習により、実際のネットワークに対して、受講者が自ら攻撃対象の脆弱なポイントを見つけ出し、攻撃を試行します。
また、ソーシャルエンジニアリングを含むハッカーの思考を体験することにより、現実の攻撃にも柔軟に対応できる実戦的な対処能力を身につけることを目的としています。

注:Teamsを使用したオンライン開催となります。 インターネット接続環境及び学習用端末(PC)をご用意ください。

詳細

ハッキング|Webアプリケーション

ハンズオン★★

SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を実際に発見し攻撃を体験することで、ハッカーの視点からWebに対するセキュリティへの理解を深めます。
昨今多発するWebを介した情報漏洩や不正アクセスに対する実戦的な対処能力を身につけることを目的としたトレーニングプログラムです。

注:Teamsを使用したオンライン開催となります。 インターネット接続環境及び学習用端末(PC)をご用意ください。

詳細

講師について

手島 裕太
手島 裕太Yuta Teshima
安井 康二
安井 康二Koji Yasui
ラウリ コルツパルン
ラウリ コルツパルンLauri Korts-Parn
上野 宣
上野 宣Sen Ueno
コース名 日程 期間 空席
ハードウェア 2024年10月29日(火)- 30日(水) 2日間  空席
OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践 2024年9月9日(月)- 9月10日(火) (オプション込みの場合は9月11日(水)まで) 2日間(オプション込みの場合は3日間)  空席
モバイルネットワーク お問い合わせください 2日間  空席
ネットワーク 2024年7月9日(火)- 7月10日(水) 2日間  空席
2024年10月17日(木)- 10月18日(金) 2日間  空席
2025年2月3日(月)- 2月4日(火) 2日間  空席
Webアプリケーション 2024年7月11日(木)- 7月12日(金) 2日間  空席
2024年10月15日(火)- 10月16日(水) 2日間  空席
2025年2月5日(水)- 2月6日(木) 2日間  空席