本講座ではペネトレーションテスターとして、アクセス制御されたシステムにアクセスするための権限取得に関する方法論について学びます。具体的な攻撃手法を習得するために「TryHackMe」と「Hack The Box」を使った演習を行います。
Instructed by Noriaki Hayashi 5 hours on-demand video & 65 downloadable resources
What you’ll learn
-
倫理的なハッキングと侵入テスト・脆弱性診断(ペネトレーションテスト)に関するスキル
-
Boot2Rootタイプ(マシンのルートアクセス取得を目的)のキャプチャーザフラグ(課題)に対する方法論
-
アクセス制御されたシステムにアクセスするための情報収集、認証情報のアクセス、権限取得に関する方法論
-
単にツールを実行して結果を得るだけでなく、公開されているExploitコードを環境に応じて使えるように改変する方法
1) このコースが対象とするマシン
- TryHackMe:3台
- HackPark – Windows, Medium
- Ignite – Linux, Easy
- Kenobi – Linux, Easy
- HackTheBox:3台
- October – Linux, Medium
- Frolic – Linux, Easy
- Node – Linux, Medium
- VulnHub:1台
- VulnUni – Linux
2) ペネトレーションテストに関する次のテクニック
- bashスクリプティング(cat, grep, awk)
- ポートスキャン
- ファイル共有サービス(SMB, NFS, FTP)に対する情報収集
- フィンガープリンティング
- 隠されたウェブコンテンツの探索
- ログインフォームに対するブルートフォース攻撃(hydra)
- ディレクトリトラバーサル攻撃、ドット・ドット・スラッシュ攻撃
- Exploitコードの書き換え(パラメータ設定、Python 2.7x から 3xへの変換)
- ファイルアップロードフィルターのバイパス
- ローカルプロキシツール(Burp Suite)を使ったHTTP通信の改変
- Metasploit Framework
- PHP/WebShellの設置
- リバースシェルの確立と安定化
- Meterpreter リバースシェル
- 秘密鍵を使用したSSH接続
- Web APIファジング
- SQLインジェクション – Time-based Blind SQL Injection
- OWASP ZAP Spider を使ったウェブサイトのクローリング
- DirtyCow による垂直方向の特権昇格
3) ペネトレーションテストに関するトリビア(雑学)
- 「パッシブアタック」と「アクティブアタック」
- Compilation of Many Breaches (COMB) List
- Rabbithole
- スポイラー
- 難解プログラミング言語(esolang)
- 攻略フォーラムの活用方法
- 「ハッシュテーブル」と「レインボーテーブル」
【警告】
本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。
Who this course is for:
- 倫理的なハッキングとサイバー攻撃、サイバーセキュリティに関心のある方
- ペネトレーションテストの手法に関心のある方
Similar Courses
Deal Score0
Disclosure: This post may contain affiliate links and we may get small commission if you make a purchase. Read more about Affiliate disclosure here.