IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

〜Linuxシステムへの攻撃手法と、その防御方法について〜

Linux OSセキュリティ

コースコードLI39 期間3日間 時間09:30~18:00 価格\114,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードLI39 期間3日間 時間09:30~18:00
価格\114,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードLI39
期間3日間
時間09:30~18:00
価格\114,000(税抜き)
主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

Linuxシステムへの攻撃手法と、その防御方法を通じて、Linuxシステムをセキュアに管理・保守するために必要な知識を習得するコースです。

Linuxのインターネット関連サーバは、導入コストが低く安定稼動実績があり、多くの企業で採用されています。そのサーバが悪意のある攻撃者によって攻撃され、情報漏洩やサービス停止などの自体に陥ってしまうと、自社の業務が滞るだけでなく、クライアントからの信頼を失うことにもなりかねません。

サービスを提供できるだけでなく、セキュアで可用性の高いシステムを構築するために必要な上級コースです。テキストはCTCTオリジナルのものを使用します。

学習目標

・Linuxシステムへの一般的な攻撃プロセスを理解する
・各フェーズの攻撃手法とその防御方法を理解する
・各攻撃からLinuxをセキュアに守るための設定を行うことができる

対象者

・Linuxシステムをセキュア運用・管理する方法を学びたい方

前提知識

・「Linuxシステム管理」・「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方
・TCP/IPの基本的な知識をお持ちの方

スクール環境

Kali Linux
CentOS
Debian

内容

●事前調査
・ソーシャルエンジニアリング
・Googleハッキング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ

● スキャニング
・ネットワークセキュリティモニタリングツールのセットアップ
(Snort(NIDS)/Bro(NIDS)/Netsniff-ng/Snorby/Squert/ELSAなど)
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(Nmap)
・脆弱性検知(Nessus/Nmap Scripting Engine)
・ユーザ列挙攻撃
・防御と対策

● アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
 - スタックバッファオーバフロー
 - ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策

● ネットワーク経由での不正アクセス手法
・スニッフィング
・セッションハイジャック
・netcat
・防御と対策

●DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策

● 不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
 - ユーザモードのrootkit
 - カーネルモードのrootkit
・防御と対策(Tripwire(HIDS)/rootkit検知ツール)

● 不正侵入の痕跡の消去
・ログの改ざん
・防御と対策

備考

※講義および演習の進捗状況によって、コース終了時間が前後する可能性があります。

関連するコース

開催予定日

2017年

10月30日(月) ~ 11月01日(水)
【価格】 123,120円(税込)
【期間】 3日間 【時間】 09:30~18:00
【コースコード】 LI39
【主催】 CTCT
12月06日(水) ~ 12月08日(金)
【価格】 123,120円(税込)
【期間】 3日間 【時間】 09:30~18:00
【コースコード】 LI39
【主催】 CTCT

2018年

02月14日(水) ~ 02月16日(金)
【価格】 123,120円(税込)
【期間】 3日間 【時間】 09:30~18:00
【コースコード】 LI39
【主催】 CTCT

コース一覧

Linuxのコース一覧