本講座ではペネトレーションテスターとして、世界で最も人気のある CMS「WordPress」に対する攻撃手口と堅牢化に関する方法論について学びます。具体的な攻撃手法を習得するためにBoot2Root CTFを使った演習を行います。
Instructed by Noriaki Hayashi 6.5 hours on-demand video, 13 articles & 18 downloadable resources
受講における注意事項
本コースでは「Kali Linux」を用い、VulnHub、Hack The Box、TryHackMeにて提供されている複数のマシン(演習用システム)に対してステップバイステップ形式により攻撃手順を確認していくことで、「WordPress」に対する攻撃者の視点について学習することができます。
このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。
1) このコースが対象とするマシン
- TryHackMe:1台
- Blog – Medium
- VulnHub:2台
- Raven 1
- HA: Wordy
- HackTheBox:1台
- Tenten – Medium
2) WordPressの攻撃に関する次の技術・手法
- パスワード解析ツール(hydra / wpscan)によるブルートフォース攻撃
- コアモジュールに対するExploit
- プラグインの脆弱性を突いた情報収集
- 脆弱性テストツール(Metasploit Framework)を使用したリバースシェルの確立
- Burp Suiteを使用したHTTPリクエストの細工によるリバースシェルの確立
- Exploit-DB 公開のエクスプロイトコードを使用した検証
- CWE-434 File Upload
- CWE-23 File Inclusion
- CWE-264 Privilege Escalation
- CWE-204 Observable Response Discrepancy
- CWE-89 SQL Injection
- CWE-352 クロスサイトリクエストフォージェリ
3) 推奨 WordPress プラグインの紹介
- BackWPup
- WP Maintenance Mode
- SiteGuard WP Plugin
- Wordfence Login Security
- All In One WP Security & Firewall
【警告】
本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。
Who this course is for:
- WordPressにてウェブサイトを運営している方
- ペネトレーションテストの手法に関心のある方
- WordPress案件で「セキュリティ対策」という付加価値をつけて単価をあげていきたい方
- 攻撃者の視点、攻撃手口(TTPs)を理解し運営サイトの死角を発見したい方
- WordPress運営 / セキュリティチームにおけるメンバー間のスキルギャップを解消したい方
Similar Courses with Coupon Codes
Deal Score0
Disclosure: This post may contain affiliate links and we may get small commission if you make a purchase. Read more about Affiliate disclosure here.
