オープントレーニング

サイバージム名古屋

Penetration Tester Training

オープントレーニング
Penetration Tester Training

脆弱性診断やペネトレーションテストで使用する様々なツールを使用して、対象システムや
ネットワークの弱点を調査及び特定するスキルを習得できるトレーニングです。

POINT

トレーニングのポイント

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得することを目標とします。
本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって安全に分離された環境で、実際のペネトレーションテスト演習を行います。

こんな方にオススメ

  • 社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方
  • 社内システム開発担当としてセキュリティの品質管理に携わる方
  • プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

GOAL

トレーニングの習得目標

的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得します。

SKILL

習得できるスキル

  • ペネトレーションテストの計画から報告までの手法
  • 脆弱性に関する情報収集手法
  • ツールを使用したペネトレーションテストの実施

OVERVIEW

トレーニング概要

トレーニング期間 3日間
受講対象者 IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士
前提スキル
  • セキュリティ業務部門で3年以上従事経験のある
  • システム開発業務部門で3年以上従事経験のある
  • インフラ構築業務部門で3年以上従事経験のある
  • サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
  • ネットワークおよび各種プロトコルの知識
  • DBのしくみおよび、SQL文の知識
  • Webアプリケーションのしくみおよび開発スキル
  • Linuxの知識(コンソールによるコマンド入力操作は必須)
最小催行人数 オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください
実施場所 サイバージム名古屋
受講費用 3日間コース 550,000円(税込)/人
申込み方法 オープン講座へのご参加は申込みページからお申し込みください。
単独開催につきましては、お問い合わせください
証書の発行 希望者のみ

PROGRAM

トレーニングプログラム例

  • 1時間の昼食休憩および適宜休憩時間を設けます
  • 開講時間10:00〜17:30(受付は各日9:45~)

トレーニング1日目

  • STEP1
    オープニングセッション
    トレーニングの概要とスケジュール説明
  • STEP2
    ペネトレーションテストテストの概要
    ・侵入テストの背後にある動機を理解する
    ・ペンテスターとハッカーの違いを理解する
    ・情報収集プロセスの説明
    ・ペネトレーションテストの作業計画を理解する
    ・ペネトレーションテストのレポートの書き方を理解する
  • STEP3
    ペネトレーションテストの方法
    ・ハッキングフェーズを理解する
    ・各種攻撃方法を理解する
    ・ペネトレーションテストの方法を理解する
  • STEP4
    ネットワーク情報収集
    脆弱性に係わるネットワークの情報を収集する手法
  • STEP5
    ネットワーク情報収集演習
    上記単元の演習
  • STEP6
    Web情報収集
    フィンガープリントと総称されるWeb情報収集による攻撃ポイント調査
  • STEP7
    Web情報収集演習
    上記単元の演習
  • STEP8
    デイリーサマリ
    1日のまとめと質疑応答

トレーニング2日目

  • STEP1
    オープニングセッション
    トレーニングの概要とスケジュール説明
  • STEP2
    Kali Linuxイントロダクション
    ペネトレーションテスト実施に有益なKali Linuxについて
  • STEP3
    Kali Linux演習
    複数のツールを用いて脆弱性を診断し、対策が必要な箇所を特定する
  • STEP4
    Metasploitイントロダクション
    エクスプロイトがパッケージされたシステムの概要
  • STEP5
    Metasploit演習
    上記単元の演習
  • STEP6
    デイリーサマリ
    1日のまとめと質疑応答

トレーニング3日目

  • STEP1
    オープニングセッション
    トレーニングの概要とスケジュール説明
  • STEP2
    Webアプリケーションの脆弱性
    ・一般的かつ類型的な攻撃手法
    ・Webアプケーションにおける攻撃手法
  • STEP3
    Webアプリケーションの脆弱性デモ
    Webアプリケーションにおける脆弱性のデモンストレーション
  • STEP4
    Webアプリケーション脆弱性ペネトレーションテスト演習
    Webアプリケーションに存在する脆弱性を実地で特定調査する演習
  • STEP5
    ケーススタディ
    イスラエルのセキュリティエンジニア講師による実際の経験に基づくケーススタデ ィと質疑応答
  • STEP5
    クロージングセッション
    講習全体の統括と質疑応答

 

※ トレーニングプログラムは一部変更になることがあります
※ 単独開催の場合には、お客様に応じてカスタマイズも承っております

オープントレーニング

Penetration Tester Training

脆弱性診断やペネトレーションテストで使用する様々なツールを使用して、対象システムやネットワークの弱点を調査及び特定するスキルを習得できるトレーニングです。

受講費用

550,000円/人(税込)

TOP