ペンテスター養成コース
こんな悩みをお持ちのお客様にお勧めのサービス
- 攻撃者視点でセキュリティ対策を思考できるようにしたい
- サイバー攻撃に関する知識、技術を持った人材がいない
- ペネトレーションテストの実施に必要な基礎技術を習得したい
- 標的型攻撃対策としてセキュリティ教育を行いたい
サイバー犯罪の実態を知りセキュリティ対策に活かしたい方
セキュリティ対策の必要性を理解し改善検討に活かしたい方
ペンテスター養成コースとは
攻撃者視点で思考できるホワイトハッカー養成コースです。
セキュリティ対策を考える上で、攻撃者の思考や手口に対する理解は欠かせません。近年のサイバー犯罪者によるハッキング行為には、明確な目的があり、考え抜かれた戦略・戦術があります。ターゲットシステムの偵察行為からシステムの脆弱性探索、システムへの侵入、情報探索など、実際のハッキングの手口や技術を実践的な演習を通して学習します。
実施要項
開催日程 |
2日間( 9:30-17:30 ) |
---|
アジェンダ |
1日目
- はじめに、サイバー犯罪の背景
- サイバー攻撃の流れ
- 環境構築(Setup)
- 偵察行為(Information Gathering/OSINT
- 状況把握(1)発見・スキャニング
- 状況把握(2)バナーグラビング・列挙
- 脆弱性調査(Vulnerability Assessment)
- ペネトレ計画(Planning)
- ペネトレーションテスト(侵入検査1)・ Metasploit:サーバサイド、クライアントサイド
2日目
- 確認演習
- ペネトレーションテスト(侵入検査2)・ソーシャルエンジニアリング(Web/メール)
- ペネトレーションテスト(影響調査)
・権限昇格:Local Exploit
・パスワード解析(ハッシュ解析)・ブルートフォース攻撃(総当たり攻撃)
- 報告書(Reporting)
- 総合演習
- まとめ、振り返り
|
実施方法 |
オンライン、または、集合研修
|
お申込み条件 |
企業様4名以上での開催となります。
1名から参加が可能な定期開催(オンライン研修のみ)もございます。日程はお問い合わせください。
|
研修費用 |
お問い合わせください。 |
オススメ受講者
- システム管理者
- セキュリティ担当者
- CSIRT担当者
- SOC担当者
- 開発エンジニア
- 製品エンジニア など
あると望ましい知識やスキル
- ネットワークに関する基礎知識
- OS(Windows/Linux)に関する基礎知識
- セキュリティに関する基本用語の理解
サンプルテキスト
※本研修は、ストーンビートセキュリティ社による提供となります。
他のセキュリティ研修