コースコード:SN282

ハッキングセミナー Webアプリケーション編

コース概要

マシン実習

SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を、実際に攻撃することで、ハッカーの視点からWebに対するセキュリティへの理解を深め、不正アクセスに対処するための実践技術を修得します。

受講料 

209,000円(税込)/190,000円(税抜)

講習日数

2日間

到達目標

  • ・ Webに対するセキュリティ強化のポイントを説明できる。

前提知識

Windows及びLinux系コマンドが使用できる。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.イントロダクション
 Webサーバ攻略の作戦
2.Webアプリケーションの構成
 Webアプリの主な要素と脆弱性
 グーグル検索
PM
3.ブラウザセキュリティ
 Webブラウザの脆弱性
4.HTTPS のセキュリティ
 HTTPS の機能と概念
 HTTPS の技術的脆弱性
 人的要素による脆弱性
5.Webサーバのハッキング
 問題ある設定のWebサーバの攻略
 情報の露出
 Webサーバ特定の脆弱性
2日目
AM
6.SQLインジェクション
 SQLインジェクションの技術
 データベースの攻略
PM
7.ファイルインクルージョン
 ファイルインクルージョンとは
 ファイルインクルージョンの実行
8.クロスサイトスクリプティング
 クロスサイトスクリプティング技術
 サイトのハイジャック
 セッションハイジャック
 ネットワークの脆弱性への攻撃
 HTML の概念と脆弱性

留意事項・備考

・本コースはサイバーディフェンス研究所との提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講習時間 10:00~18:00(受付開始 9:30)
・コース初日に誓約書類への署名が必要となります。これは、本コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

開催スケジュール詳細・お申込

開催スケジュールは、日程が決まり次第掲載致します。

おすすめ情報