コースコード:SN415

EC-Council公式トレーニングコース CEH (Certified Ethical Hacker)

コース概要

マシン実習

ホワイトハッカーとして必要となる最新のセキュリティ脅威、高度な攻撃手法と、最新のハッキングの技術、ツールや手口を修得します。「攻撃者視点」の判断力を理解し、効果的な防御に活かすことができます。
本コースには、演習環境iLabsのID(6か月間有効)、認定資格試験バウチャが含まれます。

受講料 

537,840円(8%税込)/547,800円(10%税込)/498,000円(税抜)

※終了日が10月以降の場合、消費税率が10%になります。

講習日数

5日間

到達目標

  • ・ ホワイトハッカーとして必要となる知識や視点が把握できる。
  • ・ CEH(Certified Ethical Hacker)試験問題に解答できる。

前提知識

以下のすべてを満たしている方。
・「インターネットセキュリティ技術」「インターネットセキュリティ技術(実習編)」コースを修了、または同等知識をお持ちの方。
・CCNAを取得済み、または同等知識をお持ちの方。
・LinuC Level1(LPIC Level1)を取得済み、または同等知識をお持ちの方。

下記の実務経験があることが望ましい。
・プログラミング(C/Perl/Java/PHP)
・ネットワーク構築
・ネットワークトラブルシュート
・パケット解析
・ペネトレーションテスト

研修コースマップ

セキュリティ

  • CSIRT向け
  • システムエンジニア向け
  • 資格取得

スキルチェック

スキルチェック

前提コースにはスキルチェックテストがあります。受講前後のスキル確認にご利用ください。
※スキルチェックテストは無料です。

前提コース「インターネットセキュリティ技術」のスキルチェック

前提コース「インターネットセキュリティ技術(実習編)」のスキルチェック

コース内容

1日目
AM
1.ホワイトハッキングのご紹介
・サイバー攻撃の動向やインターネット環境の概況について。また攻撃者が狙うポイントとは?ハッキングとは?ハッカーとは?そのテクニックの全体像とは?といった基本概念を学びます。
2.フットプリンティングと調査
・ハッカーが標的を狙う際、下調べとして攻撃対象に関する弱点を探るため個人や企業・団体などの情報(フットプリント)を収集します。その内容や具体的なテクニックについて学びます。
PM
3.ネットワークの診断
・ハッカーは標的の調査として、さらにネットワークの状況を調べます。オペレーティングシステム・システムアーキテクチャや稼働しているホスト、実行されているサービスまたその脆弱性などを検索するテクニックを学びます。
4.列挙
・侵入した攻撃者は、次にシステムからユーザ名、マシン名、ネットワークリソース、共有、およびサービスを抜き取り、さらに深い攻撃プロセスに移ります。ここでは攻撃者がLDAPなどの様々なサービスに問い合わせを実行して、攻撃に使用できる有効なユーザー名、アドレスなどの情報を収集するテクニックを学びます。
2日目
AM
5.脆弱性解析
・今までの調査や列挙の手法をさらに推し進め、脆弱性を悪用するための調査手法を学びます。脆弱性の調査だけでなく、評価・分析の手法、役立つソリューションやツールを通じて、脆弱性を管理する側、悪用して攻撃する側、それぞれの考え方を理解し体得します。
6.システムハッキング
・今までの調査や列挙により、システムハッキングに必要な情報は集まりました。ここからは遂にシステム本体に致命的な攻撃を行います。認証突破から権限昇格攻撃、主力マルウェア(攻撃アプリケーション)の実行、ファイルの隠蔽や証拠の隠滅等、ハッキングコアとなるテクニックを学びます。
PM
7.マルウェアの脅威
・マルウェアの種類や利用方法や挙動、隠蔽のためのラッピング手法や、検体からのリバースエンジニアリング、どうやって伝播させるか?といった流布テクニックまで、ハッキングの主力武器となるマルウェアを詳細に紹介します。
8.スニッフィング
・盗聴器をしかけるようにスニッフィングツールを使用して、ネットワークを通過するデータパケットを監視し、キャプチャすることでトラフィックを分析できます。スニッフィングに脆弱なプロトコルや分析手法を学びます。
3日目
AM
9.ソーシャル・エンジニアリング
・あらゆる物理的・人間的・詐欺的な技術を用いて秘密情報を開示するよう人々を操る方法について学びます。ソーシャルエンジニアリングでよく狙われるターゲットとしては、ヘルプデスク担当者、技術サポートエグゼクティブ、システム管理者などが挙げられます。標的が自分の貴重な情報について意識していない、またその保護への注意が足りないという事実につけ込むテクニックです。
10.サービス拒否(DoS攻撃)
・サービス拒否/不全を起こさせるDoS/DDoSのテクニックを学びます。DoSの概念や各種ツールだけでなく、ボットネットを利用した攻撃方法についても学びます。
PM
11.セッション・ハイジャック
・難易度の高い攻撃ですが、パケットの流れを監視する事でTCPのセッションを乗っ取り、情報の抽出やコマンドインジェクション、ソーシャルエンジニアリング(詐欺)などの危険な攻撃を実行できます。攻撃者が使うこれらのテクニックについて学びます。
12.IDS、ファイアウォール、ハニーポットの回避
・境界防御として実装されているファイアウォールやIDS、ハニーポット等の防御システムを回避し、進入する方法について学びます。様々な種類のファイヤウォールの動作やハニーポットの原理を理解し、どのように突破するか?を理解します。
4日目
AM
13.Webサーバのハッキング
・Webサーバはインターネット上に公開され、どこからでも攻撃が可能で、さらに膨大な脆弱性が存在するため防御が難しく、攻撃側からは絶好のターゲットとなります。これらWebサーバに対しての様々な攻撃手法を学びます。
PM
14.Webアプリケーションのハッキング
・Webサーバ上に実装されるWebアプリケーションは、脆弱性スタックによりWebサーバ単独よりもさらに攻撃ポイントが増えています。構成ミス、インジェクションの欠陥、クロスサイトスクリプティング等、弱点となるポイントや攻撃テクニックから、Webアプリ全体のハッキングメソッドまでを学びます。
15.SQLインジェクション
・Webアプリケーションに対する攻撃の中でも代表的かつ、多くの攻撃方法を持つSQLインジェクションをさらに深く理解するため、その概念から全体図、詳細なテクニックまでを学びます。
5日目
AM
16.ワイヤレスネットワークのハッキング
・既に一般的になっているワイヤレスネットワークに対しての攻撃手法を学びます。認証方法や暗号化方法、WEPだけでなくWPAに対するハッキング手法や、Bluetoothへのハッキングも学びます。
17.モバイル・プラットフォームのハッキング
・iOSやAndroid、WindowsPhone等への攻撃手法を学びます。マルウェアやルート化だけでなく、WiFi/Bluetoothを使った攻撃やアプリケーションのサンドボックス化回避、アプリストアを利用した攻撃手法など、トレンドに沿った内容を理解します。
PM
18.IoTハッキング
・IoTデバイスは今や重要インフラの一部となっています。設定ミスや脆弱性があった場合、IoTは個人データやプライバシーだけでなく、身体的な安全性にとって今までにない重大なリスクをもたらします。Webカメラ、自動車、工業機器、ドアロックなど、インターネットに接続されているスマートデバイスを侵害するためにIoTの技術を理解し、そのハッキング方法について学びます。
19.クラウド・コンピューティング
・利用が拡大するクラウド環境において、攻撃も激化しています。クラウドの構成モデルやアーキテクチャを理解し、仮想化技術がどのように使われ、どのような弱点を持つかを学びます。Webアプリのモジュールで学んだように、常時インターネットに接続され、複数のサプライチェーンが組み合わさるクラウド環境では、Webアプリの脆弱性スタックよりさらに大きなスタックとなり、脅威の種類は膨大になります。
20.暗号技術
・様々存在する暗号化技術の中から、攻撃対象に使われる技術について学びます。それぞれ暗号を解読するツールやテクニックを使いながら、攻撃者は暗号解読に際し、基本的な考え方として「暗号解読者が暗号化された情報にアクセスする」という仮定に基づいて攻撃を行うという事を理解します。

留意事項・備考

・コース実施のためお客様の個人情報をグローバルセキュリティエキスパート株式会社(GSX)及びEC-Councilに提供させて頂きます。
・講義順序、時間配分に関しては、変更となる可能性があります。
・最終日を除き講義時間は18:00まで延長する可能性があります。
・受講料には、演習環境iLabsのID(6か月間有効)、認定資格試験バウチャが含まれます。
・コース初日に誓約書類への署名が必要となります。これは、本コースで取り扱う講義、テキスト等についての守秘義務や知的財産等に関する内容となっています。
・試験に関しては、研修終了後の以下の日程のいずれかで受験となります。都合がつかない場合、別途ご相談ください。
 試験日程:2019/10/25(金)、2019/12/17(火)、2020/03/30(月)
 時間:13:00~17:30
 場所:芝浦研修センター(第二吾妻ビル)、2階 A204教室
・試験申し込み方法については、研修終了後、別途メールでご連絡いたします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2019年08月22日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN415204K 芝浦研修センター(第二吾妻ビル) 2019/09/02~
2019/09/06
5日間 09:30~
17:30
締切ました 申込締切済
キャンセル不可
おすすめ情報