コースコード:SN097

ハッキング技術

コース概要

マシン実習
クラウド実習環境(コース期間中のみ利用可)

サイバー攻撃に対抗するためには、攻撃者の視点を学ぶ必要があります。本コースでは、「事前調査」「権限取得」「不正実行」「事後処理」という流れで行われる不正アクセス手法について実習を通して学習し、不正アクセス対策に必要な技術を修得します。

受講料 

99,000円(税込)/90,000円(税抜)

開始日(申込締切前)

遠隔ライブ 10/17、11/9、11/28、12/21、1/18、2/6、3/6、3/27

講習日数

2日間

講師からのメッセージ

本コースは、最新の攻撃手法、ツールを紹介するコースではありません。
基本的な攻撃の流れ、手法を理解する事で、セキュリティ対策に役立てて頂く事を目的としています。

到達目標

  • ・ 具体的なセキュリティ対策に結びつけることができる。
  • ・ セキュリティ監査手法として役立てることができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

研修コースマップ

セキュリティ

  • システムエンジニア向け
  • CSIRT向け

コース内容

1日目
AM
1.不正侵入の概要
・不正侵入の手口
2.事前調査
・事前調査の流れ
・DNSを利用した情報収集
 whois
 nslookupコマンド
 hostコマンド
 digコマンド
・スイープ(ホストスキャン)
 pingスイープ
 演習 Multipingerを使ったスイープ
・ポートスキャン
 演習 NMAPによるTCPスキャン、UDPスキャン、IPスプーフィング、OS推測
・OS、サービス種別の調査
 フィンガープリント
 バナー取得
・ソーシャルエンジニアリング
PM
3.WINDOWSに対する情報収集
・NetBIOS経由での情報収集
・(参考)Nullセッションの利用
 演習 DumpSecによるSMB経由の情報収集
 演習 (オプション)管理共有の無効化
・SNMPの利用
 演習 SNMPを使った情報収集
4.権限取得
・パスワード推測
 安易なパスワードの推測
 辞書攻撃
 BruteForce攻撃
 演習 Windowsに対するオンラインパスワードクラック
 演習 (オプション)Linuxに対するオンラインパスワードクラック
 演習 ロックアウトによる対策
・Windowsに対するパスワード推測
 SAMの取得
 Administratorの識別
 SAMデータベース
 ネットワーク認証
 演習 Windowsに対するオフラインパスワードクラック
・UNIX/Linuxに対するパスワード推測
 /etc/passwd、/etc/shadow
 rootの識別
 演習 (オプション)Linuxに対するオフラインパスワードクラック
2日目
AM
4.権限取得
・パスワード盗聴
 演習 Wiresharkを使ったtelnet、HTTP Basic認証、POPのパスワード盗聴
 演習 dsniffを使ったHTTP Basic認証の盗聴
・バッファオーバフロー
 C言語のメモリマップ
 スタックの構造
 バッファオーバーフローの仕組み
PM
5.不正実行
・DoS攻撃
 演習 (オプション)Jolt2によるDoS攻撃
・DDoS攻撃
・電子メールの悪用
 偽装メールの送信
 演習 偽装メール送信
・Webサーバへの攻撃
 Webサーバの調査
 演習 GrinderによるWebサーバのバージョン調査
 演習 Niktoによる脆弱性スキャン
 IIS Unicodeバグ
 Webアプリケーションの悪用
・ブラウザへの攻撃
・セッションハイジャック
6.事後処理
・ログ消去
 Windowsのログ
 Linuxのログ
 演習 zapによるログ消去
・トロイの木馬
・ファイルの隠蔽
 NTFSストリーム
 演習 (オプション)NTFSストリームによるデータ隠蔽
 Steganography
 演習 OpenStegoによるデータ隠蔽
 その他の隠蔽方法
・rootkit概要

お客様の声

「実際の攻撃手法がイメージできてよかった。」
「ハッカーの観点からセキュリティ強化ポイントを理解できた。」
「技術の背景、経験を踏まえた適切な解説があり、理解が深まった。」

留意事項・備考

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。ご受講の際は必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
 私有PCを使ってクラウド環境へ接続する事をおすすめします。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストフォルダ)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

リコメンド

「ハッキング技術」コースを申込んだ人は、こんなコースも申し込んでいます。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年09月28日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
遠隔ライブ SN097006K 遠隔ライブ研修 2022/09/28~
2022/09/29
2日間 09:30~
17:00
締切ました 申込締切済
キャンセル不可
SN097501K 遠隔ライブ研修 2022/10/17~
2022/10/18
2日間 09:30~
17:00
2022/10/11 追加
2022/10/11
SN097502K 遠隔ライブ研修 2022/11/09~
2022/11/10
2日間 09:30~
17:00
2022/11/02 追加
2022/11/02
SN097503K 遠隔ライブ研修 2022/11/28~
2022/11/29
2日間 09:30~
17:00
2022/11/21 追加
2022/11/21
SN097504K 遠隔ライブ研修 2022/12/21~
2022/12/22
2日間 09:30~
17:00
2022/12/15 追加
2022/12/15
SN097505K 遠隔ライブ研修 2023/01/18~
2023/01/19
2日間 09:30~
17:00
2023/01/12 追加
2023/01/12
SN097506K 遠隔ライブ研修 2023/02/06~
2023/02/07
2日間 09:30~
17:00
2023/01/31 追加
2023/01/31
SN097507K 遠隔ライブ研修 2023/03/06~
2023/03/07
2日間 09:30~
17:00
2023/02/28 追加
2023/02/28
SN097508K 遠隔ライブ研修 2023/03/27~
2023/03/28
2日間 09:30~
17:00
2023/03/20 追加
2023/03/20