ホーム > SEC504 Hacker Tools, Techniques, Exploits and Incident Handling

SEC504 Hacker Tools, Techniques, Exploits and Incident Handling

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
コースコード SCC0288R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:30~17:30 価格(税込) 891,000円(税込)
主催 NRIセキュアテクノロジーズ株式会社
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイント

■無償キャンセル期間について
 開催日の46日前(弊社の休業日の場合はその前営業日)まではキャンセル料は発生いたしません。

■当コースをご受講いただいた方は、2020年3月12日(木)~13日(金)開催 DFIR NetWars Tournamentに無料でご参加いただけます。
 DFIR NetWars Tournamentにご参加希望の方はお申し込み時に備考欄へ「DFIR NetWars Tournament 参加希望」とご記載ください。


■SEC504は、GIAC(GCIH)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)


■SANSトレーニングは、演習環境を持ち帰っていただき復習することを推奨しております。
トレーニングにご参加いただく際には、ページ下部の関連付加情報に掲載した「受講に必要なPC環境」(外部サイト)をご確認いただき、準備の上、実習/演習内容詳細欄に記載のスペックを満たしたPCをご持参ください。


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

SANSの受講者ポータルサイトに登録のため、
・氏名英語表記
・会社名英語表記
・部署名英語表記
が必要です。(必須)
お申し込み時には、備考欄に上記情報のご記入をお忘れなくお願いいたします。

コースの1日目のみ、終了時間が19:45となります。

対象者情報

対象者
・インシデントハンドリングチームに属する方
・インシデントハンドリングチームリーダー
・システムの防御と攻撃への対応の最前線にいるシステム管理者
・システムが攻撃を受けた時に最初に対応するセキュリティ担当者
・攻撃を防止、検知、および対応するためにシステムを設計、構築および運用したい一般的なセキュリティ関係者およびセキュリティアーキテクト
前提条件
□Windowsコマンドラインの基本的な理解
□TCP/IPといったネットワークの主要技術に関する基本的な理解
□ハッキングツール、ハッキング手法を理解したいと願う熱い思い
□高度な攻撃者に対抗する防御戦略を理解したいと願う強い情熱

学習内容の詳細

コース概要
インターネット上には、強力なハッキングツールとそれらを大々的に使用する悪意者が存在します。組織のコンピュータシステムがインターネットに接続されている、または組織内部に不満を抱いた従業員がいるという場合、システムは攻撃を受ける可能性が高いと言えるでしょう。悪質ハッカーがインターネット経由で攻撃を仕掛けたり、内部関係者がたやすく重要な情報資産にアクセスしたり、アタッカーは悪質・巧妙な手口をさらに増幅させながら、組織のシステムをねらっています。そのため、ディフェンダーとしては、これらのハッキングツールや手法を理解することが必要となります。

このコースは、このような悪意者のねらいとその手口を詳細に理解し、それを踏まえた脆弱性の発見と侵入検知の実技経験を養い、総合的なインシデントハンドリングが行えるようになることを目的としています。受講を通じて得られる知識とスキルによってアタッカーより優位な立場に立てるでしょう。このコースでは、いまだ幅をきかせている”古き良き”タイプの攻撃から今まさに最新の狡猾な攻撃ベクトルに至るまで、あらゆる種類の攻撃手法を押さえます。単なるハッキング攻撃技術の講義にとどまらず、アタッカーによる攻撃手法を詳細に見ていくことで攻撃に対する準備、検知、レスポンスを可能にし、段階的なプロセスを経たコンピュータインシデントレスポンス手法の習得を目指します。そして、従業員の監視や法的措置を取る際の手順、証拠の保全といった、コンピュータアタックのレスポンスに絡む法的な問題についても取り上げます。最後に、受講生は、システムのスキャンやエクスプロイト、防御に焦点を当てた実践的なハンズオンワークショップを体験します。

このコースは、特にインシデントハンドリングに携わる方の受講をお勧めします。また、一般的なセキュリティ業務、システム管理、セキュリティ構築などを担当している方にも、攻撃の阻止、検知、レスポンスを行うためのシステム設計、構築、運用の方法が理解できるという点で有益でしょう。
ただし、このコースで学んだツールや技術を自分の組織のシステムに適用する前に、関係部署に必ず書面で許可を得る必要があります。また、しかるべきテストを経て適用することも重要です。
学習目標
主な項目:
● 発生する可能性のある違反に備えるための最善策
● 多くのコンピュータアタッカーが用いる段階的アプローチ
● コンピュータ攻撃の各段階における積極的かつ反応的な防御
● アクティブな攻撃とその兆候を特定する方法
● 最新の攻撃ベクトルとそれを阻止する方法
● 攻撃を適切に封じる方法
● 攻撃を復帰させない方法
● コンピュータを攻撃から復旧し、ビジネスシステムを復元する方法
● ハッキングツールと技術を理解して使用する方法
● 攻撃種類別防御戦略およびツール
● Windows、Unix、スイッチ、ルータ、およびその他のシステムへの攻撃と防御
● アプリケーションレベルの脆弱性、攻撃、防御
● インシデントハンドリングプロセスの開発とチームの戦闘準備
● インシデントハンドリングにおける法的な問題
学習内容
※本コースは、日本語講座・一部日本語教材での実施となります。
※終了時間は、1日目のみ19:45、2日目以降17:30の修了目安となります。

Day 1 ステップバイステップのインシデントハンドリング、サイバー犯罪調査
  - 準備
  - 識別
  - 隔離
  - 根絶
  - 回復
  - 様々な種類のインシデントに対応するための特別なアクション
  - インシデントの記録と管理
  - 教訓

Day 2 コンピュータ&ネットワークハッカーのエクスプロイト パート1
  - 偵察
  - スキャン
  - 侵入検知システム(IDS)の回避

Day 3 コンピュータ&ネットワークハッカーのエクスプロイト パート2
  - 物理層攻撃
  - パケットの収集と解析
  - OSとアプリケーションレベルの攻撃
  - Netcat:攻撃者が悪用する手口
  - エンドポイントセキュリティバイパス

Day 4 コンピュータ&ネットワークハッカーのエクスプロイト パート3
  - パスワードクラッキング
  - Webアプリケーションへの攻撃
  - サービス不能攻撃(DoS攻撃)

Day 5 コンピュータ&ネットワークハッカーのエクスプロイト パート4
  - アクセスの維持
  - その他本講義でカバーする事項
  - まとめ

Day 6 ハッカーツールワークショップ
  - ハンズオン

実習/演習内容詳細

ソフトウェア/ハードウェア
SEC504 PC設定詳細
SANSトレーニングを有意義に受講していただくには、以下の環境のノートPCが必要です。お持ちいただいたノートPCは、コースでご用意する演習用のネットワークに直接接続していただきますので、有線LANで接続できるよう、事前に正しく設定してください。
以下のバージョンまたはそれ以上のVMwareを事前インストールする必要があります。
VMware Workstation Pro 15、 VMware Workstation Player 15、またはVMware Fusion 11を含みます。これらのいずれかを無料で30日間試用することができます。

ノートパソコンのハードウェア要件
CPU: Intel i5/i7 x64互換 2.0GHz以上
RAM:8GB(最小4GB)
USB:3.0タイプA (タイプCのみ装備のPCの場合はアダプタが必要)
HDD/SSD:100GB以上の空き容量
ネットワーク:802.11無線LAN
有線ネットワーク(Ethernet) アクセス方法が無線のみしかサポートされていないマシンの場合は、外付けの有線接続アダプタも忘れずにご用意ください。
OS:Windows 10またはMacOS X 10.12以上
可能な場合にはUSBワイヤレスアダプタをご用意ください。一部のラボ(inSSIDer)で使用する予定ですが、ホストOS(Windows)にinSSIDerをインストールすることが可能な場合には、必要ありません。

Windows
本コースでは、VMwareイメージとして、12GBを超えるLinux仮想マシンファイルを使用します。そのため、HDD空き領域として100GBを超える空き領域があることだけではなく、ファイル単体で3GBといった大容量ファイルの読み書きができるファイルシステムである必要がありますので、NTFSファイルシステムで構成した環境をご用意ください。また、VMwareイメージとして、Windows10仮想マシンファイルも含まれているため、ラボでは、ホストシステムの代わりに使用することもできます。

重要事項:演習によっては、ウィルス対策ソフト(製品)を一時的に無効にしていただく場合がありますので、ウィルス対策ソフトを無効にできる管理者権限が利用できることを必ず確認してください。ウィルス対策ソフトのサービスやプロセスを停止すればよいか、という考えは間違いです。ほとんどのウィルス対策ソフトはたとえサービスやプロセスを停止したとしても、まだ機能は有効なままです。多くの企業でクライアントを管理しているウィルス対策ソフトは、クライアントのAdministratorアカウントと別のパスワードを設定してあります。必ずウィルス対策ソフトの管理者パスワードを確認しておいてください。
システムにエンタープライズグループポリシーを適用しないでください。これらのポリシーは、演習に影響を与える可能性があります。 VPNクライアントは、講義に参加する際に必要なネットワーク構成を妨げる可能性がありますので、インストールされている場合には、アンインストールしてください。

VMware
演習では、VMwareを使用してWindowsとLinuxのOSを2つ同時に使用します。受講前に、VMware Workstationをシステムにインストールしておいてください。VMware Workstationのライセンスを持っていなくても、30日間はフリートライアル期間として利用することができます。VMwareウェブサイトに登録すれば、期限付きのシリアルナンバーが送られてきます。
また、MacbookやMacbook Proを使用する場合には、VMware Fusionをインストールしておいてください。
VirtualBoxは本コースのサポート対象外となり演習の妨げになりますので、インストールしないでください。

このコースでは、アタックツール一式が入ったUSBメモリを受講者に配布し演習を行います。使用後にお持ち帰りいただき、すぐに今後の分析に役立てることができます。また、ツールを事前インストールしたLinuxイメージ も配布しますので、 VMware Workstation上ですぐにご利用いただけます。

Linux
VMware用のLinuxイメージを配布するので、受講者がLinuxシステムをご持参いただく必要はございませんが、仮想マシンを動作させるためVMware Workstationをご用意する必要があります。VirtualPCなどVMware以外の仮想化ソフトウエアは、受講時のサポート対象外となりますのでご注意ください。

Linuxにあまり慣れていない方向けに、Linuxを紹介した短時間の動画を用意しています。

留意事項
このコースのワークショップでは、地球上で最も危険なネットワークのひとつに接続します。ご持参いただいたノートPCが攻撃を受けるかもしれません。したがって、システム上にいかなる機密情報も保存しないでください。演習中、他の受講者にアタックを仕掛けられたとしても、SANSは一切の責任を負いません。要件を満たした機器を事前に正しく設定してご持参いただければ、このコースで習得する内容を最大限に活用することができ、楽しんでいただけることでしょう。

※ノートパソコンの設定については、米国SANSサイトの該当ページにも詳細が掲載されています。
ノートパソコンの設定要件は、OSやVMwareのリリースやバージョンアップの状況に応じて随時更新されます。本ページと米国SANSページの設定要件が異なる場合は、「米国ページ」の方を優先してください。(リンク先ページの”Laptop Required”タブよりご確認ください。)

ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国と問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください(英文)

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます

講師からのメッセージ

インストラクター
「私は18歳のとき、学校のカード目録サーバーをハッキングしたことが発覚しました。その後私は学校から追い出されるのではなく、なんとそのまま学校職員になり、その後10年間を費やして、セキュリティーの改善に取り組む一方で、ハッカー向けツールの活用、エクスプロイトの作成、新しい手法の開発、そして猛威を振るう攻撃へのより良い対応方法の構築に努めてきました。こうした中で気が付いた点として、私が管理していたシステムの防御能力を評価し、改善するための方法として攻撃者のテクニックを理解することに多くのメリットがあるということでした。 SEC504では、インシデントレスポンス分析者の視点から、現代の攻撃者が使用しているハッカーツール、テクニック、およびエクスプロイトについて掘り下げています。ここでは、偵察から搾取、スキャンからデータ略奪まで、あらゆることを取り上げます。このコースの講義、実践的な演習、没入型のキャプストン・イベントでは、ネットワーク・セキュリティーに関する適切な判断を行うために必要なツールと手法を学ぶことができます。ハッカーの考えを学び、攻撃を識別し、高度な攻撃者からネットワークを保護するための準備が整います。」 Joshua Wright