ホーム > SEC560 Network Penetration Testing and Ethical Hacking

SEC560 Network Penetration Testing and Ethical Hacking

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル SEC560 Network Penetration Testing and Ethical Hacking
コースコード SCC0179R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:30~17:30 価格(税抜) 610,000円(税抜)
主催 NRIセキュアテクノロジーズ株式会社
日程 会場 空席状況 実施状況 選択

2017年10月23日(月) ~ 2017年10月28日(土)

NRI東京(秋葉原UDX)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

SEC560は、GIAC(GPEN)認定試験対象コースです
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)

当コースのご受講には、演習で使用するPCのご持参が必要です。受講に必要なPC環境(外部サイト)をご確認いただき、ご準備の上トレーニングにご持参くださいますようお願いいたします。

当コースは、早期割引の適用が可能です。

■早期申込割引について(46日前までの申込み)
 610,000円(税抜) → 570,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■2017年10月開催の当コースをご受講いただいた方は、2017年10月26日~27日開催 Core NetWars Experience に無料でご参加いただけます。
Core NetWars Experienceにご参加希望の方はお申し込み時に備考欄へ「Core NetWars Experience 参加希望」とご記載ください。

■2018年2月開催の当コースをご受講いただいた方は、2018年3月1日~2日開催 DFIR NetWars Tournament に無料でご参加いただけます。
DFIR NetWars Tournamentにご参加希望の方はお申し込み時に備考欄へ「DFIR NetWars Tournament 参加希望」とご記載ください。

対象者情報

対象者
・ネットワークや情報システムに関する基本的知識
・TIP/IP、暗号コンセプト(ハッシュ、共通鍵暗号方式、公開鍵暗号など)に関する知識
・Windows系OSまたはUnix系OSに関するコマンドラインに関する知識
・SEC504:Hacker Tools, Techniques, Exploits and Incident Handlingのコース内容と同等以上の知識・スキル(SEC504を受講している必要はありません)
・SEC504は、インシデントハンドリングの分野に焦点をあてたものであるのに対し、SEC560は、ペネトレーションテスト全分野のより広範で深いスキルを扱います。たとえば、Metasploitやパスワードクラッキングでは、SEC560はSEC504の約3倍のハンズオン演習が提供され、教材の内容も重複するところはまったくありません。
・プログラミングに関する知識は、必ずしも必要ではありません
前提条件
□特になし

学習内容の詳細

コース概要
SEC560コースは、セキュリティの専門家すべてに受講いただきたいバランスのとれたコースです。
本コースでは、適切な計画、スコープの設定や偵察といった項目から始め、その後に30以上の詳細な演習を通じて、スキャニング、エクスプロイト、パスワードアタック、ワイヤレス、Webアプリケーションといった詳細に進んでいきます。
侵害を受ける前に、自組織のシステムをテストする最良の方法を習得できます!
本コースは、ターゲットのインフラやブログ、検索エンジン、ソーシャルネットワーキングサイトなどのインターネットおよびイントラネットインフラストラクチャに対して、詳細な偵察行為を実行するための準備手順を提供します。そこには、世界最高水準のスキルをもつペンテスターのノウハウやティップスがぎっしり詰まっています。受講者は、ターゲットネットワークをスキャンするために、最善のツールで武装していただきます。ありふれたオプションや設定には触れずに、今日利用可能な最高のペンテストツールの、さらに知る人ぞ知る非常に有効な機能を中心に学習します。スキャニング後は、ターゲットシステムのエクスプロイトのための数十に及ぶメソッドを習得し、さらに侵入を進めるためのパスワードアタック手法や、ワイアレスネットワーク、Webアプリケーションの攻略といった分野へ学習を進めます。これらはすべて実世界の攻撃に基づいて設計されています。
包括的なペンテストスキル、Ethical Hackingのノウハウを持ち帰っていただきます!
5日間にわたって多くの演習でスキルを構築した後、最終日には、本コースで習得したスキルを駆使して、極めて現実的に再現されたサンプルターゲット組織に対して総合的なペネトレーションテストを実施します。
学習目標
● 数多くの演習を通じてさまざまなツールについて深く掘り下げ、ペネトレーションテストやエシカルハッキングのプロにとっても有益な、巧妙かつ知られざる、明文化されていない側面を知ることができます。
● テストの工程全体を通じてツール同士がどのような相関関係にあるかを検討します。各種ツールをただ列挙して試すだけではなく、1つのツールから得られる情報によって次のツールを最大限に活用する方法を分析します。
● ペネトレーションテストおよびエシカルハッキングのプロが行う作業の流れに焦点を当て、プロジェクトの実施にあたって最も効果的な方法を段階的に取り上げていきます。
● ペネトレーションテストおよびエシカルハッキングにおける、よくある落とし穴について取り上げ、こうした問題を回避し、テスト結果の品質を最大化するための実践的な戦略や戦術を提案します。
● 実際にペネトレーションテスターおよび倫理的ハッカーが長年に渡り各現場で重ねてきた体験に基づく、さまざまな時間節約戦術を取り上げます。こうした秘密のテクニックを知ることで、今まで何時間または何日もかけていた問題を、数分で克服することができるようになるでしょう。
● 優秀なペネトレーションテスターおよびエシカルハッキングのプロとしての心構え、考え方を重視します。ここでは、独創的な考え方、秩序だった問題解決、慎重なリスク評価と重み付け、実績のあるプロセスの利用、丹精を凝らした成果報告ドキュメント、管理者および技術者を納得させられる高品質な最終報告書の作成、といった、しばしば互いに矛盾することもある、さまざまな要素のバランスについても考えます。
● ペネトレーションテストおよびエシカルハッキングが総合的な企業内情報セキュリティ施策にどのように統合されるべきかについても分析します。
学習内容
Day 1 Comprehensive Pen Test Planning, Scoping and Recon
  - プロフェッショナルなペンテスターに必要な心構え
  - 世界レベルのペンテスター用インフラ構築方法
  - ペンテストスコープ決めと契約ルールを効率的な作成方法
  - 最新ツールによる詳細な偵察方法
  - 最大限インパクトのあるレポートを書くための効果的な方法
  - 検索エンジン結果のマイニング
  - ドキュメントファイルのメタデータ抽出と分析方法

 Day 2 In-Depth Scanning
  - 驚異的なスキャンTips
  - ペンテスターのためのTcpdump
  - Nmap詳細: The Nmap Scripting Engine
  - Nmapによるバージョンスキャン
  - Nessusによる脆弱性スキャン
  - フォールスポジティブの削減方法
  - Scapyによるパケット手動作成
  - ユーザーアカウントの列挙方法
  - ペンテスターのためのNetcat
  - スキャン中にサービスを監視する方法

 Day 3 Exploitation
  - エクスプロイト/ステージャー/ステージに関するMetasploitの包括的解説
  - ウイルス対策を回避するための戦略と戦術
  - 高度なMeterpreterハンズオンラボ
  - 強力なピボットのためのポートフォワーディングリレーの実装方法
  - ターゲット環境のシェルアクセスを活用する方法

 Day 4 Post-Exploitation and Merciless Pivoting
  - ペンテスターのためのWindowsコマンドラインカンフー
  - PowerShellの素晴らしいpost-exploitation取得機能
  - パスワード攻撃Tips
  - アカウントロックとそれを回避するための戦略
  - THC-Hydraを用いた自動パスワード推測
  - Windows、Linux、その他OSからのハッシュ取得操作
  - ターゲット環境を通した対応
  - Mimikatz Kiwiとメモリからのパスワードとハッシュの抽出

 Day 5 In-Depth Password Attacks and Web App Pen Testing
  - John the Ripper によるパスワードクラック
  - Cainを使用したスニッフィングとクラッキングによるWindows認証の交換
  - 使用するレインボーテーブルの最大効果
  - Metasploit等による""Pass-the-Hash""攻撃
  - クロスサイトスクリプティングの発見と利用
  - クロスサイトリクエストフォージェリ
  - SQLインジェクション
  - SQLインジェクションを活用したコマンドインジェクション
  - コマンドインジェクションテストの最大効果

 Day 6 Penetration Test & Capture the Flag Workshop
  - ペネトレーションテスト/エシカルハッキングの実践
  - 脆弱性スキャン
  - エクスプロイト
  - Post-Exploitation
  - 侵入後の対応
  - 結果分析

関連試験や資格との関連

GIAC認定試験 GIAC(GPEN)認定試験

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます