Penetration Tester Training
トレーニングのポイント
脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得することを目標とします。
本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって安全に分離された環境で、実際のペネトレーションテスト演習を行います。
受講対象者(受講に際して最低限想定されるスキル)
・ IT 担当者・情報セキュリティ担当者・SOC アナリスト・脆弱性診断士
・ システム部門またはセキュリティ部門で1年以上従事経験がある
・ 通常のオフィス業務において必要とされるPC 操作が行える(メールソフトやワード、エクセルなど)
・ インターネットブラウザを使用して日本語で各種情報を検索・閲覧できること
・ ネットワークに関して与えられた環境設定情報などを理解できること(IP アドレスなど)
こんな方にオススメ
・ 社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方
・ 社内システム開発担当としてセキュリティの品質管理に携わる方
・ プログラミングの実務経験があり、セキュリティの知見を身に付けたい方
トレーニングスケジュール
・ 座学による講習 ()
・ ハンズオンによる演習 ()
・ 事項説明 ()
・ 1時間の昼食休憩および適宜休憩時間を設けます
・ 開講時間10:00~17:30(受付は各日9:45~)
1日目
タイトル | 説明 |
---|---|
ペネトレーションテストテストの概要 | ・ 侵入テストの背後にある動機を理解する ・ ペンテスターとハッカーの違いを理解する ・ 情報収集プロセスの説明 ・ ペネトレーションテストの作業計画を理解する ・ ペネトレーションテストのレポートの書き方を理解する |
ペネトレーションテストの方法 | ・ ハッキングフェーズを理解する ・ 各種攻撃方法を理解する ・ ペネトレーションテストの方法を理解する |
ネットワーク情報収集 | 脆弱性に係わるネットワークの情報を収集する手法 |
ネットワーク情報収集演習 | 上記単元の演習 |
Web 情報収集 | フィンガープリントと総称されるWeb 情報収集による攻撃ポイント調査 |
Web 情報収集演習 | 上記単元の演習 |
デイリーサマリ | 1日のまとめと質疑応答 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
2日目
タイトル | 説明 |
---|---|
オープニングセッション | トレーニングの概要とスケジュール説明 |
Kali Linux イントロダクション | ペネトレーションテスト実施に有益なKali Linux について |
Kali Linux 演習 | 複数のツールを用いて脆弱性を診断し、対策が必要な箇所を特定する |
Metasploit イントロダクション | エクスプロイトがパッケージされたシステムの概要 |
Metasploit 演習 | 上記単元の演習 |
デイリーサマリ | 1日のまとめと質疑応答 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
3日目
タイトル | 説明 |
---|---|
オープニングセッション | トレーニングの概要とスケジュール説明 |
Web アプリケーションの脆弱性 | ・ 一般的かつ類型的な攻撃手法 ・ Webアプケーションにおける攻撃手法 |
Web アプリケーションの脆弱性デモ | Web アプリケーションにおける脆弱性のデモンストレーション |
Web アプリケーション脆弱性ペネトレーションテスト演習 | Web アプリケーションに存在する脆弱性を実地で特定調査する演習 |
ケーススタディ | イスラエルのセキュリティエンジニア講師による実際の経験に基づくケーススタディと質疑応答 |
デイリーサマリ | 1日のまとめと質疑応答 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
実施場所
CYBERGYM 八重洲アリーナ 東京都中央区八丁堀3-14-2 東八重洲シティービル7F
費用
4日間コース:600,000円(税抜)/1名
*3日間コース(1~3日目のカリキュラム履修):500,000円(税抜)/1名も承ります