【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知）

ホワイトハッカーに必要な攻撃者の心理を知り、その手口を迅速に 発見するスキルを身につけることで、セキュリティ侵害につながる 脆弱性の早期発見や効果的な防御を行うことが可能です。この講座 では、世界に通用する倫理的なハッカーを育成します。

What you'll learn:

• 演習環境を自前で構築し、自らツールを操作することで、実践的なスキルが身につきます。
• システムの脆弱性を調査できるようになり、脆弱性の内容を説明できるようになります。
• ツールを使用して、ペネトレーションテストができるようになり、脅威の代表的な手法を説明することができるようになります。
• サイバーセキュリティの専門家としての広範な問い合わせに対応できるようになります。

＊更新情報
(1) ３つの新規レクチャーを追加しました。
・OpenVASインスト－ル　　　・OpenVASを使ってみよう　　・Remote File Inclusionを実行してみよう。
(2)Kali Linuxのバージョンアップに伴うインストール手順を更新しました。
・Kali Linux Guest Addtionsインストール
(3)ビデオ視聴のストレスを軽減するために、冗長部分とプロセス実行待ち時間などの削除を実施しています。

【講座内容】
各種のセキュリティツールを実装したKali Linuxとターゲットとして、多くの脆弱性が実装されているmetasploitable2という標的サイトを使用してローカル環境で、代表的なセキュリティツールの使い方

および脆弱があるWebアプリケーションの攻略法について学びます。
さらに、不正侵入検知をおこなうネットワーク・セキュリティ・モニタリングについて学びます。

また、セキュリティエキスパートとして、最低限、知らなければならない情報セキュリティ関連の法律・ガイドラインなどについてもご紹介します。

代表的なセキュリティツール
nmap,Wireshark,Nikto,Hydra,John the Ripper,Metasploit,Armitage,BurpSuite,sqlmap,owasp-ZAP,Nessus,OpenVASなど

Webアプリ攻略法
Brute Force,Command Execution,CSRF,File Inclusion,Remote File Inclusion,SQL Injection,SQL Injection(Blind),FIle Upload,XSS reflected,XSS Storedなど

ネットワーク・セキュリティ・モニタリング
Snort,Sguil,Squert,ELSAなど

IT関連スキル
・VirtualBox:スナップショット、エクスポート、インポート、プロミスキャスモード動作検証。
・ステルススキャンとコネクトスキャンの違い。
・XSSを用いたユーザIDとパスワードを取得するフィッシングサイトの作成。
・SQL文:SELECT,UNION,LOAD_FILE,CONCAT,SUBSTRING,LIMITなど。
・Linux系譜(Debian,Slackware,redHat)。

コース受講後にスキルアップするためのトレーニング教材、有益な参考文献およびお役立ち情報源についてもご紹介します。