ホーム > 【ラック共催】攻撃手法解説コース

【ラック共催】攻撃手法解説コース

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル 【ラック共催】攻撃手法解説コース
コースコード SCC0199V  
コース種別 集合研修 形式
期間 2日間 時間 9:30~17:00 価格(税抜) 195,000円(税抜)
主催 グローバルナレッジ
日程 会場 空席状況 実施状況 選択

2017年11月21日(火) ~ 2017年11月22日(水)

大阪LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

★本コースは大阪開催です★

対象者情報

対象者
・IT技術者(インフラ系)
・情シス・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
前提条件
□ネットワークの基礎知識(TCP/IPなど)
□Webサイトの通信の仕組み
□Windowsの基本的な知識とコマンドを利用した操作
□Linuxの基本的な知識とコマンドを利用した操作

学習内容の詳細

コース概要
情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクや対策を検討することができます。
セキュリティ専門コースの基礎となるコースですので、専門コース受講前の土台としての受講をお勧めします。
学習目標
● 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる
● 攻撃プロセスの把握(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃実践)
● システムへの攻撃の検知(ログ調査等)及び脆弱性の特定ができるようになる
● リスク評価、脆弱性への対策ができるようになる
学習内容
1日目午前--

1. 導入
1-1 最近の攻撃事例を紹介
  - 最近の攻撃傾向
    ・報道された攻撃事例
    ・セキュリティ各機関・各社のレポート
  - 攻撃の仕組み
    ・フィッシングサイト
    ・標的型攻撃等のデモ

1-2 攻撃者像
  - 攻撃者の5W1H

1-3 基本的なセキュリティ対策の考え方【前半】
  - セキュリティ対策の目的
  - リスクの評価手法(CVSS)及び対策の基本【前半】

1日目午後--

1-3 基本的なセキュリティ対策の考え方【後半】
  - セキュリティ対策の目的
  - リスクの評価手法(CVSS)及び対策の基本【後半】

2. ネットワークを狙う攻撃
2-1 攻撃例
  - サーバの脆弱性を狙った攻撃による被害

2-2 攻撃への糸口
  - 公開情報収集法やポートスキャン

2-3 ツールの操作方法※
  - nmap
  - Metasploit

2-4 ネットワークの脆弱性を狙った攻撃実践※
  - ネットワークの脆弱性を狙った攻撃実践

2-5 攻撃の検知※
  - 攻撃有無の確認方法(サーバ管理者視点)

2-6 問題点への対策※
  - 脆弱性のある箇所を修正
  - 対策がとられているか攻撃を行い効果の確認

2日目午前--

3. Webアプリケーションを狙う攻撃
3-1 Webアプリケーションの通信の復習
  - Web アプリケーションとブラウザの通信

3-2 攻撃例
  - Webアプリケーションの脆弱性を狙った攻撃による被害

3-3 攻撃への糸口
  - Web アプリケーションの代表的な脆弱性
    ・SQLインジェクション
    ・クロスサイトスクリプティング
    ・クロスサイトリクエストフォージェリ
    ・他

3-4 ツールの操作方法※
  - Burp Suite

3-5 Webアプリケーションの脆弱性を狙った攻撃実践※
  - Webアプリケーションの脆弱性を狙った攻撃実践

2日目午後--

3-6 攻撃の検知※
  - 攻撃の調査(Webサイト管理者視点)

3-7 問題点への対策※
  - 脆弱性のある箇所を修正
  - 対策がとられているか攻撃を行い効果の確認

4. 総合演習※
  - ネットワークとWebアプリケーションへの攻撃手法を用いた総合演習
    ・システムへの侵入・改ざん

※実習形式にて行います。

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
※本講義での対象外
・PCやスマートフォンを狙う攻撃手法の習得
・マルウェア解析手法の習得
・exploit作成方法の習得