【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知）

About This Course

ホワイトハッカーに必要な攻撃者の心理を知り、その手口を迅速に 発見するスキルを身につけることで、セキュリティ侵害につながる 脆弱性の早期発見や効果的な防御を行うことが可能です。この講座 では、世界に通用する倫理的なハッカーを育成します。

＊更新情報
(1) ３つの新規レクチャーを追加しました。
・OpenVASインスト－ル　　　・OpenVASを使ってみよう　　・Remote File Inclusionを実行してみよう。
(2)Kali Linuxのバージョンアップに伴うインストール手順を更新しました。
・Kali Linux Guest Addtionsインストール
(3)ビデオ視聴のストレスを軽減するために、冗長部分と プロセス実行待ち時間などの削除を実施しています。

【講座内容】
各種のセキュリティツールを実装したKali  Linuxとターゲットとして、多くの脆弱性が実装されているmetasploitable2という標的サイトを使用してローカル環境で、代表的なセキュリティツールの使い方

および脆弱があるWebアプリケーションの攻略法について学びます。
さらに、不正侵入検知をおこなうネットワーク・セキュリティ・モニタリングについて学びます。

また、セキュリティエキスパートとして、最低限、知らなければならない情報セキュリティ関連の法律・ガイドラインなどについてもご紹介します。

代表的なセキュリティツール
nmap,Wireshark,Nikto,Hydra,John the Ripper,Metasploit,Armitage,BurpSuite,sqlmap,owasp-ZAP,Nessus,OpenVASなど

Webアプリ攻略法
Brute Force,Command Execution,CSRF,File Inclusion,Remote File Inclusion,SQL Injection,SQL Injection(Blind),FIle Upload,XSS reflected,XSS Storedなど

ネットワーク・セキュリティ・モニタリング
Snort,Sguil,Squert,ELSAなど

IT関連スキル
・VirtualBox:スナップショット、エクスポート、インポート、プロミスキャスモード動作検証。
・ステルススキャンとコネクトスキャンの違い。
・XSSを用いたユーザIDとパスワードを取得するフィッシングサイトの作成。
・SQL文:SELECT,UNION,LOAD_FILE,CONCAT,SUBSTRING,LIMITなど。
・Linux系譜(Debian,Slackware,redHat)。

コース受講後にスキルアップするためのトレーニング教材、有益な参考文献およびお役立ち情報源についてもご紹介します。

• 演習環境を自前で構築し、自らツールを操作することで、実践的なスキルが身につきます。

• システムの脆弱性を調査できるようになり、脆弱性の内容を説明できるようになります。

• ツールを使用して、ペネトレーションテストができるようになり、脅威の代表的な手法を説明することができるようになります。