ハッキング技術

コースコード SN097
受講料  99,000円(税込)
/90,000円(税抜)
講習日数 2日間
開始日
(申込締切前)
遠隔ライブ 8月29日/9月24日

サイバー攻撃に対抗するためには、攻撃者の視点を学ぶ必要があります。本コースでは、「事前調査」「権限取得」「不正実行」「事後処理」という流れで行われる不正アクセス手法について実習を通して学習し、不正アクセス対策に必要な技術を修得します。

本コースは、最新の攻撃手法、ツールを紹介するコースではありません。
基本的な攻撃の流れ、手法を理解する事で、セキュリティ対策に役立てて頂く事を目的としています。

  • 具体的なセキュリティ対策に結びつけることができる。
  • セキュリティ監査手法として役立てることができる。

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

1日目
AM
1.不正侵入の概要
・不正侵入の手口
2.事前調査
・事前調査の流れ
・DNSを利用した情報収集
 whois
 nslookupコマンド
 hostコマンド
 digコマンド
・スイープ(ホストスキャン)
 pingスイープ
 演習 Multipingerを使ったスイープ
・ポートスキャン
 演習 NMAPによるTCPスキャン、UDPスキャン、IPスプーフィング、OS推測
・OS、サービス種別の調査
 フィンガープリント
 バナー取得
・ソーシャルエンジニアリング
PM
3.WINDOWSに対する情報収集
・NetBIOS経由での情報収集
・(参考)Nullセッションの利用
 演習 DumpSecによるSMB経由の情報収集
 演習 (オプション)管理共有の無効化
・SNMPの利用
 演習 SNMPを使った情報収集
4.権限取得
・パスワード推測
 安易なパスワードの推測
 辞書攻撃
 BruteForce攻撃
 演習 Windowsに対するオンラインパスワードクラック
 演習 (オプション)Linuxに対するオンラインパスワードクラック
 演習 ロックアウトによる対策
・Windowsに対するパスワード推測
 SAMの取得
 Administratorの識別
 SAMデータベース
 ネットワーク認証
 演習 Windowsに対するオフラインパスワードクラック
・UNIX/Linuxに対するパスワード推測
 /etc/passwd、/etc/shadow
 rootの識別
 演習 (オプション)Linuxに対するオフラインパスワードクラック
2日目
AM
4.権限取得
・パスワード盗聴
 演習 Wiresharkを使ったtelnet、HTTP Basic認証、POPのパスワード盗聴
 演習 dsniffを使ったHTTP Basic認証の盗聴
・バッファオーバフロー
 C言語のメモリマップ
 スタックの構造
 バッファオーバーフローの仕組み
PM
5.不正実行
・DoS攻撃
 演習 (オプション)Jolt2によるDoS攻撃
・DDoS攻撃
・電子メールの悪用
 偽装メールの送信
 演習 偽装メール送信
・Webサーバへの攻撃
 Webサーバの調査
 演習 GrinderによるWebサーバのバージョン調査
 演習 Niktoによる脆弱性スキャン
 IIS Unicodeバグ
 Webアプリケーションの悪用
・ブラウザへの攻撃
・セッションハイジャック
6.事後処理
・ログ消去
 Windowsのログ
 Linuxのログ
 演習 zapによるログ消去
・トロイの木馬
・ファイルの隠蔽
 NTFSストリーム
 演習 (オプション)NTFSストリームによるデータ隠蔽
 Steganography
 演習 OpenStegoによるデータ隠蔽
 その他の隠蔽方法
・rootkit概要

「実際の攻撃手法がイメージできてよかった。」
「ハッカーの観点からセキュリティ強化ポイントを理解できた。」
「技術の背景、経験を踏まえた適切な解説があり、理解が深まった。」

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込み前に、事前準備をご確認ください。また、ご受講の際は必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材:電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。ご受講の際は必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
 私有PCを使ってクラウド環境へ接続する事をおすすめします。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストフォルダ)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

お申し込みはPCサイトへ