初心者向けハッキングハンズオン研修が盛況 | ScanNetSecurity
2023.10.01(日)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

初心者向けハッキングハンズオン研修が盛況

初心者向けペネトレーションテストのハンズオン研修「Penetration testing for Basic Infrastructure」が3月に都内で開催された。

研修・セミナー・カンファレンス セミナー・イベント
初心者向けペネトレーションテストのハンズオン研修「Penetration testing for Basic Infrastructure」が3月に都内で開催された。

講師として招かれたのは、イギリスのセキュリティ企業 NotSoSecure 社でペネトレーションテスター、デジタルフォレンジックコンサルタント、トレーニング講師を務める Will Hunt 氏で、10年を超えるセキュリティ業界経験を持つ。

NotSoSecure 社は、世界各国でトレーニングを開催した実績を持ち、今夏ラスベガスで開催される Black Hat USA 2018 でも、4つのトレーニングコースを提供する予定だ。

Hunt 氏は、自身の情報発信のブログTwitterで積極的な情報発信を行っており、多数のソフトウェアの脆弱性を発見してきた実力派。

研修は、午前9時から17時までの2日間行われ、逐次通訳のもと、下記のカリキュラムを、配付された計196ページにわたるPDFの教科書をもとに順に学びながら、NotSoSecure 社のラボへVPN接続し、計8台のマシンの調査・攻撃・権限奪取を行っていく。

Day1
Module1 ポートスキャニングの技術
Module2 オンラインパスワード攻撃の技術
Module3 データベースをハッキングする技術
Module4 Metasploit基礎
Module5 パスワードクラッキング
Module6 Unixのハッキング

Day2
Module7 Unix上でのアプリケーションサーバーのハッキング
Module8 サードパーティのCMSソフトウェアのハッキング
Module9 Windows Enumeration
Module10 クライアント側の攻撃
Module11 Windows上でのアプリケーションサーバーのハッキング
Module12 ポストエクスプロイテーション
Module13 Windowsドメインのハッキング

各講義では、まず最初にその攻撃対象が攻撃者から見てどう魅力的であるか、なぜそれが狙われるのかについての説明からはじまる。そして攻撃成功時に Hunt 氏は目を輝かせ、達成の躍動感を会場と共有した。

「ペンテスト技術」の研修でありながらも「ハッキングノウハウ指南」といった雰囲気も色濃く、単に攻撃技術習得だけではなく、たとえば攻撃者はターゲットがどのような業務手順で仕事をするかなどを想像しながら攻撃を組み立てることなどに言及、研修を通じ、攻撃者の視点と同化していく過程を受講者は味わった。

本ハンズオンセミナーは、INTEROP などを開催する株式会社ナノオプト・メディアによって、 Security Days Spring 2018 の併催イベントとして企画された。早割で約20万円、当日約30万円の受講料で、当初2日間の終日研修を2回開催することを予定していたが、満席がつづいたことで2回追加開催する盛況となり、サイバー攻撃の実際を知ることで対策や業務に役立てたいという企業の需要がうかがい知れた。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

日経BPを騙ったフィッシングメールに注意を呼びかけ 画像

日経BPを騙ったフィッシングメールに注意を呼びかけ
中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ 画像

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ
個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性
Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進 画像

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進
安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 画像

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

インシデント・事故 記事一覧へ

NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい 画像

NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい
SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス 画像

SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス
JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に 画像

JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に
NICTの業務委託先 TBSグロウディアでノートPC紛失 画像

NICTの業務委託先 TBSグロウディアでノートPC紛失
仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」 画像

仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」
「アミ姫 WEB キャンペーン」応募者の個人情報管理サーバに不正アクセス 画像

「アミ姫 WEB キャンペーン」応募者の個人情報管理サーバに不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

広告からサポート詐欺へ遷移、手口分析レポート公開 画像

広告からサポート詐欺へ遷移、手口分析レポート公開
フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査 画像

フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査
ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」 画像

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 画像

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査
ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査 画像

ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査
フォーティネット「2023年ゼロトラストに関する現状レポート」公表 画像

フォーティネット「2023年ゼロトラストに関する現状レポート」公表

研修・セミナー・カンファレンス 記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」
デロイト直伝:バグバウンティハンターのなり方 画像

デロイト直伝:バグバウンティハンターのなり方
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説 画像

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇 画像

RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー 画像

耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー

製品・サービス・業界動向 記事一覧へ

セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加 画像

セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加
カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供 画像

カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供
IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加 画像

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加
ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは? 画像

ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは?
セキュアヴェイル、医療機関向けセキュリティ対策に特化「NetStare for Medical」 画像

セキュアヴェイル、医療機関向けセキュリティ対策に特化「NetStare for Medical」
スマホアプリ開発ガイドラインを開発、コンサルサービスとして提供 画像

スマホアプリ開発ガイドラインを開発、コンサルサービスとして提供

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×