*更新情報
(1) 3つの新規レクチャーを追加しました。
・OpenVASインスト-ル ・OpenVASを使ってみよう ・Remote File Inclusionを実行してみよう。
(2)Kali Linuxのバージョンアップに伴うインストール手順を更新しました。
・Kali Linux Guest Addtionsインストール
(3)ビデオ視聴のストレスを軽減するために、冗長部分と プロセス実行待ち時間などの削除を実施しています。
【講座内容】
各種のセキュリティツールを実装したKali Linuxとターゲットとして、多くの脆弱性が実装されているmetasploitable2という標的サイトを使用してローカル環境で、代表的なセキュリティツールの使い方
および脆弱があるWebアプリケーションの攻略法について学びます。
さらに、不正侵入検知をおこなうネットワーク・セキュリティ・モニタリングについて学びます。
また、セキュリティエキスパートとして、最低限、知らなければならない情報セキュリティ関連の法律・ガイドラインなどについてもご紹介します。
代表的なセキュリティツール
nmap,Wireshark,Nikto,Hydra,John the Ripper,Metasploit,Armitage,BurpSuite,sqlmap,owasp-ZAP,Nessus,OpenVASなど
Webアプリ攻略法
Brute Force,Command Execution,CSRF,File Inclusion,Remote File Inclusion,SQL Injection,SQL Injection(Blind),FIle Upload,XSS reflected,XSS Storedなど
ネットワーク・セキュリティ・モニタリング
Snort,Sguil,Squert,ELSAなど
IT関連スキル
・VirtualBox:スナップショット、エクスポート、インポート、プロミスキャスモード動作検証。
・ステルススキャンとコネクトスキャンの違い。
・XSSを用いたユーザIDとパスワードを取得するフィッシングサイトの作成。
・SQL文:SELECT,UNION,LOAD_FILE,CONCAT,SUBSTRING,LIMITなど。
・Linux系譜(Debian,Slackware,redHat)。
コース受講後にスキルアップするためのトレーニング教材、有益な参考文献およびお役立ち情報源についてもご紹介します。
