コースの概要
SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を実際に発見し攻撃を体験することで、ハッカーの視点からWebに対するセキュリティへの理解を深めます。
昨今多発するWebを介した情報漏洩や不正アクセスに対する実戦的な対処能力を身につけることを目的としたトレーニングプログラムです。
注:Teamsを使用したオンライン開催となります。 インターネット接続環境及び学習用端末(PC)をご用意ください。
履修対象者
- サイバー犯罪捜査官
- システム管理者
- ネットワーク管理者
- セキュリティスペシャリスト
必要となるスキル
Windows / Linuxのコマンドを使用します。
コース内容
1. イントロダクション
Webサーバ攻略の作戦
2. Webアプリケーションの構成
Webアプリの主な要素と脆弱性 / グーグル検索
3. ブラウザのセキュリティ
Webブラウザの脆弱性
4. HTTPSのセキュリティ
HTTPSの機能と概念 / HTTPSの技術的脆弱性 / 人的要素による脆弱性
5. Webサーバのハッキング
問題ある設定のWebサーバの攻略 / 情報の露出 / Webサーバ特定の脆弱性
6. SQLインジェクション
SQLインジェクションの技術 / データベースの攻略
7. ファイルインクルージョン
ファイルインクルージョンとは / ファイルインクルージョンの実行
8. クロスサイトスクリプティング
クロスサイトスクリプティング技術 / サイトのハイジャック / セッションハイジャック / ネットワークの脆弱性への攻撃 / HTMLの概念と脆弱性
講師について

ラウリ コルツパルン
Lauri Korts-Parn当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

上野 宣
Sen Ueno株式会社トライコーダ 代表取締役
奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。
OWASP Japan 代表、一般社団法人セキュリティ・キャンプ協議会 GM、ScanNetSecurity 編集長、情報処理安全確保支援士 カリキュラム検討委員会・集合講習講師、Hardening Project 実行委員、SECCON 実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。 (ISC)²が発表した第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。
主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数。
開催要項
コース名 | ハッキング:Webアプリケーション |
形式 | ハンズオン |
期間 | 2日間|10:00~18:00 (プライベート開催も可能です。お問い合わせ下さい。) |
定員 | 16名 (最低開講人数: 5名) |
教材 | 日本語 |
価格 | 330,000円 (税込) |
会場 | オンライン開催 |
コース名 | 日程 | 期間 | 空席 |
---|---|---|---|
Webアプリケーション | 2023年6月29日(木)- 6月30日(金) | 2日間 | ![]() |
2023年10月10日(火)- 10月11日(水) | 2日間 | ![]() |
|
2024年2月7日(水)- 2月8日(木) | 2日間 | ![]() |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。