- ホーム
- コース概要 | ハッキングセミナー Webアプリケーション編
コースコード:SN282
ハッキングセミナー Webアプリケーション編(2日間)
コース情報
- 受講料
- 330,000円 300,000円
- 開始日(申込締切前)
- -
- 講習日数
- 2日間
コース概要
SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を、実際に攻撃することで、ハッカーの視点からWebに対するセキュリティへの理解を深め、不正アクセスに対処するための実践技術を修得します。
- 開催形式
- 集合研修
- 研修サービス
- テキスト マシン実習
前提知識
以下のすべての条件を満たしている方
Windows及びLinux系コマンドが使用できる。
到達目標
- Webに対するセキュリティ強化のポイントを説明できる。
コース内容
| 1日目 | AM | 1.イントロダクション Webサーバ攻略の作戦 2.Webアプリケーションの構成 Webアプリの主な要素と脆弱性 グーグル検索 |
PM | 3.ブラウザセキュリティ Webブラウザの脆弱性 4.HTTPS のセキュリティ HTTPS の機能と概念 HTTPS の技術的脆弱性 人的要素による脆弱性 5.Webサーバのハッキング 問題ある設定のWebサーバの攻略 情報の露出 Webサーバ特定の脆弱性 | |
| 2日目 | AM | 6.SQLインジェクション SQLインジェクションの技術 データベースの攻略 |
PM | 7.ファイルインクルージョン ファイルインクルージョンとは ファイルインクルージョンの実行 8.クロスサイトスクリプティング クロスサイトスクリプティング技術 サイトのハイジャック セッションハイジャック ネットワークの脆弱性への攻撃 HTML の概念と脆弱性 |
留意事項・備考
・本コースはサイバーディフェンス研究所との提携コースであり、コース実施のための
お客様の個人情報を提携会社に提供させていただきます。
・開催5営業日前頃にサイバーディフェンス研究所からメールで以下5点についての連絡を
差し上げます。(送信元メールアドレス:担当者名@cyberdefense.jp)
1.【受講確認書・誓約書】返送のお願い
誓約書類への署名が必要となります。これは、本コースで習得したハッキング技術等を悪意を
持って使用しない旨をご誓約いただくものです。
2.研修当日のアクセス先について
3.修了証書について
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Microsoft Teams
Microsoft Teams のデスクトップ版では「テスト通話」の機能により、音声応答による接続確認が可能です。
「設定」メニューの「デバイス」にある[テスト通話を開始]を利用して、事前に動作をご確認ください。
◆マシン実習 :クラウド実習
開催5営業日前頃にサイバーディフェンス研究所から送付されるメールをご確認いただき、事前接続確認をお願いします。
◆追加モニター(※オプション)
研修中は、講義解説のTeams画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
開催スケジュール詳細・お申込
開催スケジュールは、日程が決まり次第掲載致します。