コースコード:SN282

ハッキングセミナー Webアプリケーション編(2日間)

コース情報

受講料
209,000円 190,000円
講習日数
2日間

コース概要

SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を、実際に攻撃することで、ハッカーの視点からWebに対するセキュリティへの理解を深め、不正アクセスに対処するための実践技術を修得します。

開催形式
集合研修
研修サービス
テキスト マシン実習

前提知識

以下のすべての条件を満たしている方
  • Windows及びLinux系コマンドが使用できる。

到達目標

  • Webに対するセキュリティ強化のポイントを説明できる。

研修コースマップ

セキュリティ

コース内容

1日目
AM
1.イントロダクション
 Webサーバ攻略の作戦
2.Webアプリケーションの構成
 Webアプリの主な要素と脆弱性
 グーグル検索
PM
3.ブラウザセキュリティ
 Webブラウザの脆弱性
4.HTTPS のセキュリティ
 HTTPS の機能と概念
 HTTPS の技術的脆弱性
 人的要素による脆弱性
5.Webサーバのハッキング
 問題ある設定のWebサーバの攻略
 情報の露出
 Webサーバ特定の脆弱性
2日目
AM
6.SQLインジェクション
 SQLインジェクションの技術
 データベースの攻略
PM
7.ファイルインクルージョン
 ファイルインクルージョンとは
 ファイルインクルージョンの実行
8.クロスサイトスクリプティング
 クロスサイトスクリプティング技術
 サイトのハイジャック
 セッションハイジャック
 ネットワークの脆弱性への攻撃
 HTML の概念と脆弱性

留意事項・備考

・本コースはサイバーディフェンス研究所との提携コースであり、コース実施のための
お客様の個人情報を提携会社に提供させていただきます。
・開催5営業日前頃にサイバーディフェンス研究所からメールで以下5点についての連絡を
 差し上げます。(送信元メールアドレス:担当者名@cyberdefense.jp)
 1.【受講確認書・誓約書】返送のお願い
   誓約書類への署名が必要となります。これは、本コースで習得したハッキング技術等を悪意を
  持って使用しない旨をご誓約いただくものです。
 2.研修環境の事前接続確認
 3.研修当日の遠隔研修のアクセス方法について
 4.テキストの事前ダウンロードについて
 5.修了証について


■会場名が「遠隔ライブ研修」となっているコースについて■

<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
 
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備

◆遠隔ツール :Microsoft Teams
Microsoft Teams のデスクトップ版では「テスト通話」の機能により、音声応答による接続確認が可能です。
「設定」メニューの「デバイス」にある[テスト通話を開始]を利用して、事前に動作をご確認ください。

◆マシン実習 :クラウド実習
 開催5営業日前頃にサイバーディフェンス研究所から送付されるメールをご確認いただき、事前接続確認をお願いします。

◆追加モニター(※オプション)
 研修中は、講義解説のTeams画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

開催スケジュール詳細・お申込

今期の開催スケジュールはすべて終了しました。