- ホーム
- コース概要 | ハッキング技術
コースコード:SN097
ハッキング技術(2日間)
最新の開催情報
- 受講料
- 99,000円 90,000円
- 開始日(申込締切前)
- 遠隔ライブ 10/28
- 講習日数
- 2日間
コース概要
サイバー攻撃に対抗するためには、攻撃者の視点を学ぶ必要があります。本コースでは、「事前調査」「権限取得」「不正実行」「事後処理」という流れで行われる不正アクセス手法について実習を通して学習し、不正アクセス対策に必要な技術を修得します。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト マシン実習 クラウド実習環境(コース期間中のみ利用可)
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
- 「インターネットセキュリティ技術」
- 「インターネットセキュリティ技術(実習編)」
到達目標
- 具体的なセキュリティ対策に結びつけることができる。
- セキュリティ監査手法として役立てることができる。
講師からのメッセージ
本コースは、最新の攻撃手法、ツールを紹介するコースではありません。
基本的な攻撃の流れ、手法を理解する事で、セキュリティ対策に役立てて頂く事を目的としています。
コース内容
1日目 | AM | 1.不正侵入の概要 ・不正侵入の手口 2.事前調査 ・事前調査の流れ ・DNSを利用した情報収集 whois nslookupコマンド hostコマンド digコマンド ・スイープ(ホストスキャン) pingスイープ 演習 Multipingerを使ったスイープ ・ポートスキャン 演習 NMAPによるTCPスキャン、UDPスキャン、IPスプーフィング、OS推測 ・OS、サービス種別の調査 フィンガープリント バナー取得 ・ソーシャルエンジニアリング |
PM | 3.WINDOWSに対する情報収集 ・NetBIOS経由での情報収集 ・(参考)Nullセッションの利用 演習 DumpSecによるSMB経由の情報収集 演習 (オプション)管理共有の無効化 ・SNMPの利用 演習 SNMPを使った情報収集 4.権限取得 ・パスワード推測 安易なパスワードの推測 辞書攻撃 BruteForce攻撃 演習 Windowsに対するオンラインパスワードクラック 演習 (オプション)Linuxに対するオンラインパスワードクラック 演習 ロックアウトによる対策 ・Windowsに対するパスワード推測 SAMの取得 Administratorの識別 SAMデータベース ネットワーク認証 演習 Windowsに対するオフラインパスワードクラック ・UNIX/Linuxに対するパスワード推測 /etc/passwd、/etc/shadow rootの識別 演習 (オプション)Linuxに対するオフラインパスワードクラック | |
2日目 | AM | 4.権限取得 ・パスワード盗聴 演習 Wiresharkを使ったtelnet、HTTP Basic認証、POPのパスワード盗聴 演習 dsniffを使ったHTTP Basic認証の盗聴 ・バッファオーバフロー C言語のメモリマップ スタックの構造 バッファオーバーフローの仕組み |
PM | 5.不正実行 ・DoS攻撃 演習 (オプション)Jolt2によるDoS攻撃 ・DDoS攻撃 ・電子メールの悪用 偽装メールの送信 演習 偽装メール送信 ・Webサーバへの攻撃 Webサーバの調査 演習 GrinderによるWebサーバのバージョン調査 演習 Niktoによる脆弱性スキャン IIS Unicodeバグ Webアプリケーションの悪用 ・ブラウザへの攻撃 ・セッションハイジャック 6.事後処理 ・ログ消去 Windowsのログ Linuxのログ 演習 zapによるログ消去 ・トロイの木馬 ・ファイルの隠蔽 NTFSストリーム 演習 (オプション)NTFSストリームによるデータ隠蔽 Steganography 演習 OpenStegoによるデータ隠蔽 その他の隠蔽方法 ・rootkit概要 |
お客様の声
「実際の攻撃手法がイメージできてよかった。」
「ハッカーの観点からセキュリティ強化ポイントを理解できた。」
「技術の背景、経験を踏まえた適切な解説があり、理解が深まった。」
留意事項・備考
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。ご受講の際は必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
私有PCを使ってクラウド環境へ接続する事をおすすめします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストフォルダ)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。ご受講の際は必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
私有PCを使ってクラウド環境へ接続する事をおすすめします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストフォルダ)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
地区 | 開催番号 | 会場名 | 開始日~ 終了日 | 日数 | 講習時間 | 申込締切日 | 空席 状況 | 備考 | カートに 追加 |
---|---|---|---|---|---|---|---|---|---|
キャンセル締切日 | |||||||||
遠隔ライブ | SN097002K | 遠隔ライブ研修 | 2024/09/24~ 2024/09/25 |
2日間 | 09:30~ 17:00 |
締切ました | ◎ |
申込締切済
|
|
キャンセル不可 | |||||||||
SN097501K | 遠隔ライブ研修 | 2024/10/28~ 2024/10/29 |
2日間 | 09:30~ 17:00 |
2024/10/22 | ◎ | |||
2024/10/22 | |||||||||
SN097502K | 遠隔ライブ研修 | 2024/11/19~ 2024/11/20 |
2日間 | 09:30~ 17:00 |
2024/11/13 | ◎ | |||
2024/11/13 | |||||||||
SN097503K | 遠隔ライブ研修 | 2024/12/19~ 2024/12/20 |
2日間 | 09:30~ 17:00 |
2024/12/13 | ◎ | |||
2024/12/13 | |||||||||
SN097504K | 遠隔ライブ研修 | 2025/01/23~ 2025/01/24 |
2日間 | 09:30~ 17:00 |
2025/01/17 | ◎ | |||
2025/01/17 | |||||||||
SN097505K | 遠隔ライブ研修 | 2025/02/19~ 2025/02/20 |
2日間 | 09:30~ 17:00 |
2025/02/13 | ◎ | |||
2025/02/13 | |||||||||
SN097506K | 遠隔ライブ研修 | 2025/03/10~ 2025/03/11 |
2日間 | 09:30~ 17:00 |
2025/03/04 | ◎ | |||
2025/03/04 |
リコメンド
「ハッキング技術」コースを申込んだ人は、こんなコースも申し込んでいます。