ストーンビートセキュリティ株式会社

ペンテスター養成コース
ダイジェスト版

中級

［日数］: 2日間
［対象］: システム管理者、セキュリティ担当者

攻撃者視点で思考できるホワイトハッカー養成コース

セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。近年のサイバー犯罪者によるハッキング行為には、明確な目的があり、考え抜かれた戦略・戦術があります。ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、実際のハッキングの手口や技術を実践的な演習を通して学習します。

研修のゴール

攻撃者視点でセキュリティ対策を思考できるようになる
サイバー攻撃の流れや手口を理解し、説明することができる
ペネトレーションテストの実施に必要な基礎技術を習得し、対策に活用することができる

受講対象者

システム管理者、セキュリティ担当者
SOC担当者、CSIRT担当者
開発エンジニア、製品エンジニアなど

前提知識/望ましいスキルなど

ネットワークに関する基礎知識
OS Windows/Linux）に関する基礎知識
セキュリティに関する基礎用語

開催要項

開催日数	2日間（9:30-17:30）
実施方法	オンラインまたは、集合研修
研修形式	座学、実機を使った演習
最少催行人数	4名

実施アジェンダ（例）

1日目

はじめに、サイバー犯罪の背景
サイバー攻撃の流れ
環境構築（Setup）
偵察行為（Information Gathering/OSINT）
状況把握（1）発見・スキャニング
状況把握（2）バナーグラビング・列挙
脆弱性調査（Vulnerability Assessment）
ペネトレ計画（Planning）
ペネトレーションテスト（侵入検査１）
- Metasploit：サーバサイド、クライアントサイド

2日目

確認演習
ペネトレーションテスト（侵入検査２）
- ソーシャルエンジニアリング（Web/メール）
ペネトレーションテスト（影響調査）
- 権限昇格：Local Exploit
- パスワード解析（ハッシュ解析）
- ブルートフォース攻撃（総当たり攻撃）
報告書（Reporting）
総合演習
まとめ、振り返り

※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。

セキュリティ研修・教育

入門

セキュリティ基礎

初級

中級

上級

特化研修