セキュリティ対策の株式会社ラック

  • スペシャリスト育成コース
  • 攻撃手法

攻撃手法を知る【入門編】

~守るためには敵を知る~

  • オンライン

座学

コースコード
OLL0020

集合研修『攻撃手法解説コース』の内容をオンライン用にカスタマイズしたコースです。 デモを交えて攻撃手法を解説するので、実機操作に不慣れな方やマネジメント層でも攻撃手法とそのリスクに対して理解を深められる構成となっています。 セキュリティ専門分野に進む前の学習としてもおすすめです。
※ 本コースは、2024年12月20日(金)をもちまして販売を終了させていただくことになりました。
販売終了に関する詳細はこちら

攻撃手法を知る【入門編】

~守るためには敵を知る~

  • オンライン

座学

20,900円(税込)

お申し込み

※お申し込みは外部リンクに遷移します。

受講料:20,900円、LEVEL:2「攻撃手法を知る【入門編】」

受講の効果

  • 基本的な攻撃手法を把握できる
  • 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)
  • 基本的な対策の考え方が理解できるようになる

受講の前提知識

  • ネットワークの基礎知識(TCP/IPなど)
  • Webサイトの通信の仕組み
  • Windowsの基本的な知識とコマンドを利用した操作
  • Linuxの基本的な知識とコマンドを利用した操作

こんな方にオススメ

  • IT技術者(インフラ系)
  • 情シス・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

カリキュラム

本コースのサンプル動画を配信中(YouTube)

コース内容 詳細
受講前確認テスト
  • 受講前確認テスト
1.攻撃の手口
  • 1-1.  導入
  • 1-2.  報道された攻撃事例
  • 1-3.  攻撃者の5W1H
  • 1-4.  不正アクセスのアプローチ
  • 章末テスト
2.攻撃の手法
  • 2-1. ネットワークコマンドによる情報収集や探索
  • 2-2-1.  検索エンジン(Googleハッキング)1
  • 2-2-2.  検索エンジン(Googleハッキング)2
  • 2-3-1.  オープンポート調査1
  • 2-3-2.  オープンポート調査2
  • 2-4.  パスワードクラッキング
  • 2-5-1.  ソフトウェアの脆弱性を狙った攻撃実践1
  • 2-5-2.  ソフトウェアの脆弱性を狙った攻撃実践2
  • 2-5-3.  ソフトウェアの脆弱性を狙った攻撃実践3
  • 2-6.  Webアプリケーションの通信の復習
  • 2-7.  Webアプリケーションの攻撃例
  • 2-8.  ツールの紹介
  • 2-9-1.  SQLインジェクション1
  • 2-9-2.  SQLインジェクション2
  • 2-10-1.  クロスサイトスクリプティング1
  • 2-10-2.  クロスサイトスクリプティング2
  • 2-11-1.  クロスサイトリクエストフォージェリー1
  • 2-11-2.  クロスサイトリクエストフォージェリー2
  • 章末テスト
3.攻撃に対する対策のアプローチ
  • 3-1.  動機・機会・手段(MOM)の排除
  • 3-2.  ワークファクタ
  • 3-3.  監査・検査
  • 章末テスト
受講後確認テスト
  • 受講後確認テスト

本コースを含めた、目的別おまとめパック 「情報セキュリティ技術 入門パック」もご用意しています。

開催詳細

受講料 20,900円(税込)/人
お支払方法 クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。
受講期間 30日間
視聴時間 4時間

※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせ

ご質問等ございましたら、こちらからお問い合わせください。

20,900円(税込)

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top