株式会社ラック

  • スペシャリスト育成コース
  • 攻撃手法

攻撃手法解説コース

~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

  • オープン開催
  • 個別開催

ハンズオン

情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクや対策を検討することができます。セキュリティ専門コースの基礎となるコースですので、専門コース受講前の土台としての受講をおすすめします。

攻撃手法解説コース

~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

  • オープン開催
  • 個別開催

ハンズオン

214,500円(税込)/人

お申し込み

※お申し込みは外部リンクへ遷移します。

受講の効果

  • 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる
  • 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)
  • リスク評価、脆弱性への対策ができるようになる

受講の前提条件

  • ネットワークの基礎知識(TCP/IPなど)
  • Webサイトの通信の仕組み
  • Windowsの基本的な知識とコマンドを利用した操作
  • Linuxの基本的な知識とコマンドを利用した操作

こんな方にオススメ

  • IT技術者(インフラ系・開発系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)
  • 監査担当

カリキュラム

    コース内容 詳細
1日目午前 1.不正アクセスのアプロ―チ
  • 攻撃者の種類と動機
  • 攻撃のプロセス
2.情報収集
  • OSINT
    - Google Hacking
    - Shodan
    など
1日目午後 2.情報収集
  • フィッシング
  • ポートスキャン
    - Nmap
3.プラットフォームを狙った攻撃
  • ツールの紹介
    - Kali Linux
    など
  • パスワードクラッキング
  • 個別の脆弱性
    - Heartbleed
    - Shellshock
    - 権限昇格
  • DoSアタック
2日目午前 4.Webアプリケーションを狙った攻撃
  • 技術的な基本事項の復習
    - HTTPリクエストとレスポンス
    - Cookieを用いたセッション管理
    など
  • ローカルプロキシ
    - Burp Suite
  • Webアプリケーションの脆弱性
    - SQLインジェクション
2日目午後 4.Webアプリケーションを狙った攻撃
  • Webアプリケーションの脆弱性
    - クロスサイトスクリプティング
    - クロスサイトリクエストフォージェリ
5.マルウェアの脅威
  • マルウェアの種類、事例
6.攻撃に対する対策のアプローチ
  • 脆弱性診断
  • 多層防御、ゼロトラストセキュリティ
  • ロギング、モニタリング
  • インシデントレスポンス

開催日程・お申込締切日

開催日 お申込締切日
2022年8月8日(月)~2022年8月9日(火)
10:00~17:30 ※リモートLive配信
※環境の手配が難しい方は、ご相談ください。
2022年7月25日(月)
受講料 195,000円(税込 214,500円)/人
お支払方法 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 2日間
定員 20名 最小開催人数5名
CPEクレジット 13 Point
会場(※集合研修)

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

リモートLive配信について

■Web会議システム
今回のLive配信では、Zoomを利用いたします。
PCやネットワーク等の必要な環境は受講者様に準備して頂いております。

下記URLよりテストミーティングに参加することで、事前に接続の確認ができます。
  • https://zoom.us/test
  • ■演習環境

    • 演習用の PC は、Windows 10以降をご使用ください。
    • 演習用 Web ブラウザーは、 Microsoft Edge、Google Chrome、Firefox などをご用意ください。
      ※Internet Explorer はサポートしておりません。
    • Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、49152~65535番ポートのいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
      この為、ファイアーウォールの設定などで49152~65535番へのRDP接続が許可されていない場合は接続ができません。
      ※本番環境は、接続先のIPアドレスが異なります。
    • Azure Lab テスト環境接続マニュアル
      ※申込締切後のキャンセルはお受けできませんので、お申込み前に必ず確認をお願いいたします。

    • ハンズオン演習で使用する PC とは別のデバイスをご用意いただくことを強く推奨いたします。
      2台目のモニター、PC、タブレット、携帯など。講師の画面を表示しながら、演習を行うため。

    ■テキスト配布
    リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
    申込み先住所と別の場所に配送希望の場合は、お申込み画面の備考欄に希望送付先住所の記載をお願いいたします。


    ※環境の手配が難しい方は、弊社にて会場とレンタルPCを手配いたします(別料金)。
     事前に、ご相談ください。

    講師情報

    コースリーダー/講師

    デジタルペンテストサービス部
    佐久間 泰地

    講師

    セキュリティアセスメント部
    山本 翔馬

    お見積書発行・お問い合わせ

    お見積書発行

    お申し込み前にお見積書を発行いたします。

    お問い合わせフォーム

    ご質問等ございましたら、こちらからお問い合わせください。

    214,500円(税込)