攻撃手法を知る:入門編~守るためには敵を知る~
  • 任意研修
  • eラーニング
セキュリティスキル習得のための基礎となる”攻撃手法”について学習していきます。
主な攻撃手法について、講師が基本的なところから一つ一つ解説します。一部、実機を使ったデモ等も交えながら解説しますので、技術者にとってより理解が深まる構成となってます。
サイバー攻撃から自分達の身を守るためには、攻撃について知っておくことが必要です。どのような攻撃が存在しているのか、どのようなアプローチを仕掛けてくる可能性があるのか、そもそも攻撃者の考えていることは何なのか?等々、知識として知っておくことだけでも役に立ちます。
尚、このコースについて、さらに深く学習を希望される方は、オープンコース(教室への参加講座)の攻撃手法解説コースをお奨めします。受講生には実機を準備してあり、デモで解説していた内容をご自分で攻撃者、被害者としての操作をして、習得していく学習形態となってます。
(注意)レベル上位コースについては攻撃手法の基礎は一通り習得していることを前提にカリキュラムが組まれています。よって、上位コース受講を予定されている方は本コースを受講されるか、またはサンプル動画をご覧になってご自分のスキルチェックをされることを推奨します。
第1章 攻撃の手口
導入
動画時間: 7:26 視聴時間:
報道された攻撃事例
動画時間: 11:42 視聴時間:
攻撃者の5W1H
動画時間: 6:43 視聴時間:
不正アクセスのアプローチ
動画時間: 11:44 視聴時間:
第2章 攻撃の手法
ネットワークコマンドによる情報収集や探索
動画時間: 10:08 視聴時間:
検索エンジン(Googleハッキング)1
動画時間: 10:20 視聴時間:
検索エンジン(Googleハッキング)2
動画時間: 6:07 視聴時間:
オープンポート調査1
動画時間: 4:09 視聴時間:
オープンポート調査2
動画時間: 20:37 視聴時間:
パスワードクラッキング
動画時間: 13:09 視聴時間:
ソフトウェアの脆弱性を狙った攻撃実践1
動画時間: 7:11 視聴時間:
ソフトウェアの脆弱性を狙った攻撃実践2
動画時間: 7:33 視聴時間:
ソフトウェアの脆弱性を狙った攻撃実践3
動画時間: 3:57 視聴時間:
Webアプリケーションの通信の復習
動画時間: 12:09 視聴時間:
Webアプリケーションの攻撃例
動画時間: 1:37 視聴時間:
ツールの紹介
動画時間: 8:10 視聴時間:
SQLインジェクション1
動画時間: 11:36 視聴時間:
SQLインジェクション2
動画時間: 8:11 視聴時間:
クロスサイトスクリプティング1
動画時間: 10:21 視聴時間:
クロスサイトスクリプティング2
動画時間: 16:14 視聴時間:
クロスサイトリクエストフォージェリー1
動画時間: 7:18 視聴時間:
クロスサイトリクエストフォージェリー2
動画時間: 11:28 視聴時間:
第3章 攻撃に対する対策のアプローチ
動機・機会・手段(MOM)の排除
動画時間: 1:52 視聴時間:
ワークファクタ
動画時間: 5:25 視聴時間:
監査・検査
動画時間: 5:02 視聴時間: