IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

1日はオンデマンド学習+3日間アリーナにてハンズオン

Penetration Tester Training

コースコードCG003 期間4日間 時間10:00~18:00 価格\660,000(税込) 主催株式会社サイバージムジャパン
コースコードCG003 期間4日間 時間10:00~18:00
価格\660,000(税込) 主催株式会社サイバージムジャパン
コースコードCG003
期間4日間
時間10:00~18:00
価格\660,000(税込)
主催株式会社サイバージムジャパン

コース内容

コース概要

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得することを目標とします。
本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって安全に分離された環境で、実際のペネトレーションテスト演習を行います。

学習目標

・的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得します。

対象者

・IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士

前提知識

・セキュリティ業務部門で3年以上従事経験のある
・システム開発業務部門で3年以上従事経験のある
・インフラ構築業務部門で3年以上従事経験のある
・サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
・ネットワークおよび各種プロトコルの知識
・DBのしくみおよび、SQL文の知識
・Webアプリケーションのしくみおよび開発スキル
・Linuxの知識(コンソールによるコマンド入力操作は必須)

内容

1日目 オンデマンド学習(オンデマンド学習用URLをハンズオン(2日目訪問日の2週間前に配信します))
●ペネトレーションテストテストの概要
・侵入テストの背後にある動機を理解する
・ペンテスターとハッカーの違いを理解する
・情報収集プロセスの説明
・ペネトレーションテストの作業計画を理解する
・ペネトレーションテストのレポートの書き方を理解する
●ペネトレーションテストの方法
・ハッキングフェーズを理解する
・各種攻撃方法を理解する
・ペネトレーションテストの方法を理解する
●ネットワーク情報収集
・脆弱性に係わるネットワークの情報を収集する手法
●Web情報収集
・フィンガープリントと総称されるWeb情報収集による攻撃ポイント調査

2日目
●オープニングセッション
・トレーニングの概要とスケジュール説明
●ネットワーク情報収集演習
・脆弱性に係わるネットワークの情報を収集する手法
●Web情報収集演習
・フィンガープリントと総称されるWeb情報収集による攻撃ポイント調査
●Kali Linuxイントロダクション
・ペネトレーションテスト実施に有益なKali Linuxについて
●Kali Linux演習
・複数のツールを用いて脆弱性を診断し、対策が必要な箇所を特定する
●Metasploitイントロダクション
・エクスプロイトがパッケージされたシステムの概要
●Metasploit演習
・上記単元の演習
●デイリーサマリ
・1日のまとめと質疑応答

3日目
●オープニングセッション
・トレーニングの概要とスケジュール説明
●Webアプリケーションの脆弱性
・一般的かつ類型的な攻撃手法
・Webアプケーションにおける攻撃手法
●Webアプリケーションの脆弱性デモ
・Webアプリケーションにおける脆弱性のデモンストレーション
●Webアプリケーション脆弱性ペネトレーションテスト演習
・Webアプリケーションに存在する脆弱性を実地で特定調査する演習
●ケーススタディ
・イスラエルのセキュリティエンジニア講師による実際の経験に基づくケーススタデ ィと質疑応答
●デイリーサマリ
・1日のまとめと質疑応答

4日目
●オープニングセッション
・トレーニングの概要とスケジュール説明
●ワイヤレスネットワークへの攻撃
・ワイヤレスネットワークの概念
・ワイヤレスネットワークの暗号化
・ワイヤレスネットワークの攻撃方法
●モバイルプラットフォームへの攻撃
・モバイルプラットフォームの概念
・Android OS のハッキング
・iOS のハッキング
●ワイヤレスネットワーク/モバイルプラットフォームへの攻撃演習
・各種ツールを使ったワイヤレスネットワークおよびモバイルプラットフォームへの攻撃演習
●クロージングセッション
・講習全体の統括と質疑応答、修了試験

備考

※トレーニングプログラムは一部変更になることがあります

※1日はオンデマンド学習+3日間アリーナにてハンズオン(座学をオンデマンドで事前に受講いただきハンズオン(演習)メニューをアリーナにて現地受講していただきます。)

※期間は4日間となっておりますが、1日はオンデマンドによる事前学習、残り3日間はハンズオンメニューをアリーナにて現地受講でということで期間が4日間となっております。

関連するコース

開催予定日

本コースの開催日程については、お手数ですが、 お問合せフォーム からお問合せください。