ホーム > [SANS Tokyo Autumn 2019] SEC504 Hacker Tools, Techniques, Exploits and Incident Handling

[SANS Tokyo Autumn 2019] SEC504 Hacker Tools, Techniques, Exploits and Incident Handling

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル [SANS Tokyo Autumn 2019] SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
コースコード SCC0265R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:30~19:45 価格(税込) 836,000円(税込)
主催 NRIセキュアテクノロジーズ株式会社
コース日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。

ワンポイント

当コースは、早期割引の適用が可能です。(弊社に2019年8月22日(木)までにお申込みいただいたものが対象となります。)

■早期申込割引について(46日前までの申込み)
 通常価格:760,000円(税抜) → 早期割引価格:720,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■無償キャンセル期間について
 開催日の46日前(弊社の休業日の場合はその前営業日)まではキャンセル料は発生いたしません。

■当コースをご受講いただいた方は、2019年10月3日(木)~4日(金)開催 Cyber Defense NetWars Tournament に無料でご参加いただけます。
Cyber Defense NetWars Tournamentにご参加希望の方はお申し込み時に備考欄へ「Cyber Defense NetWars Tournament 参加希望」とご記載ください。


■SEC504は、GIAC(GCIH)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)


■SANSトレーニングは、演習環境を持ち帰っていただき復習することを推奨しております。
トレーニングにご参加いただく際には、ページ下部の関連付加情報に掲載した「受講に必要なPC環境」(外部サイト)をご確認いただき、準備の上、実習/演習内容詳細欄に記載のスペックを満たしたPCをご持参ください。


PCのご持参が困難な場合は、別途レンタルPC(有償)をご利用いただくことが可能です。レンタルPCをご希望の場合、コース開始日の22日前までに以下からお申し込みください。「SANSトレーニング演習用PCレンタルオプション


重要なご連絡・ご確認事項

SANSの受講者ポータルサイトに登録のため、
・氏名英語表記
・会社名英語表記
・部署名英語表記
が必要です。(必須)
お申し込み時には、備考欄に上記情報のご記入をお忘れなくお願いいたします。


対象者情報

対象者
・インシデントハンドリングチームに属する方
・システム管理者およびセキュリティ担当者
・エシカルハッカーやペネトレーションテスターで、自らのテスト計画についての基本概念を理解したい方
前提条件
□Windowsコマンドラインの基本的な理解
□TCP/IPといったネットワークの主要技術に関する基本的な理解
□ハッキングツール、ハッキング手法を理解したいと願う熱い思い
□高度な攻撃者に対抗する防御戦略を理解したいと願う強い情熱

学習内容の詳細

コース概要
インターネット上には、強力なハッキングツールとそれらを大々的に使用する悪意者が存在します。組織のコンピュータシステムがインターネットに接続されている、または組織内部に不満を抱いた従業員がいるという場合、システムは攻撃を受ける可能性が高いと言えるでしょう。悪質ハッカーがインターネット経由で攻撃を仕掛けたり、内部関係者がたやすく重要な情報資産にアクセスしたり、アタッカーは悪質・巧妙な手口をさらに増幅させながら、組織のシステムをねらっています。そのため、ディフェンダーとしては、これらのハッキングツールや手法を理解することが必要となります。

このコースは、このような悪意者のねらいとその手口を詳細に理解し、それを踏まえた脆弱性の発見と侵入検知の実技経験を養い、総合的なインシデントハンドリングが行えるようになることを目的としています。受講を通じて得られる知識とスキルによってアタッカーより優位な立場に立てるでしょう。このコースでは、いまだ幅をきかせている”古き良き”タイプの攻撃から今まさに最新の狡猾な攻撃ベクトルに至るまで、あらゆる種類の攻撃手法を押さえます。単なるハッキング攻撃技術の講義にとどまらず、アタッカーによる攻撃手法を詳細に見ていくことで攻撃に対する準備、検知、レスポンスを可能にし、段階的なプロセスを経たコンピュータインシデントレスポンス手法の習得を目指します。そして、従業員の監視や法的措置を取る際の手順、証拠の保全といった、コンピュータアタックのレスポンスに絡む法的な問題についても取り上げます。最後に、受講生は、システムのスキャンやエクスプロイト、防御に焦点を当てた実践的なハンズオンワークショップを体験します。

このコースは、特にインシデントハンドリングに携わる方の受講をお勧めします。また、一般的なセキュリティ業務、システム管理、セキュリティ構築などを担当している方にも、攻撃の阻止、検知、レスポンスを行うためのシステム設計、構築、運用の方法が理解できるという点で有益でしょう。
ただし、このコースで学んだツールや技術を自分の組織のシステムに適用する前に、関係部署に必ず書面で許可を得る必要があります。また、しかるべきテストを経て適用することも重要です。
学習目標
主な項目:
● 発生する可能性のある違反に備えるための最善策
● 多くのコンピュータアタッカーが用いる段階的アプローチ
● コンピュータ攻撃の各段階における積極的かつ反応的な防御
● アクティブな攻撃とその兆候を特定する方法
● 最新の攻撃ベクトルとそれを阻止する方法
● 攻撃を適切に封じる方法
● 攻撃を復帰させない方法
● コンピュータを攻撃から復旧し、ビジネスシステムを復元する方法
● ハッキングツールと技術を理解して使用する方法
● 攻撃種類別防御戦略およびツール
● Windows、Unix、スイッチ、ルータ、およびその他のシステムへの攻撃と防御
● アプリケーションレベルの脆弱性、攻撃、防御
● インシデントハンドリングプロセスの開発とチームの戦闘準備
● インシデントハンドリングにおける法的な問題
学習内容
※本コースは、日本語講座・一部日本語教材での実施となります。
※終了時間は、1日目のみ19:45、2日目以降17:30の修了目安となります。

Day 1 ステップバイステップのインシデントハンドリング、サイバー犯罪調査
  - 準備
  - 識別
  - 隔離
  - 根絶
  - 回復
  - 様々な種類のインシデントに対応するための特別なアクション
  - インシデントの記録と管理
  - 教訓

Day 2 コンピュータ&ネットワークハッカーのエクスプロイト パート1
  - 偵察
  - スキャン
  - 侵入検知システム(IDS)の回避

Day 3 コンピュータ&ネットワークハッカーのエクスプロイト パート2
  - ネットワークレベルの攻撃
  - パケットの収集と解析
  - OSとアプリケーションレベルの攻撃
  - Netcat:攻撃者が悪用する手口

Day 4 コンピュータ&ネットワークハッカーのエクスプロイト パート3
  - パスワードクラッキング
  - Webアプリケーションへの攻撃
  - サービス不能攻撃(DoS攻撃)

Day 5 コンピュータ&ネットワークハッカーのエクスプロイト パート4
  - アクセスの維持
  - その他本講義でカバーする事項
  - まとめ

Day 6 ハッカーツールワークショップ
  - ハンズオン

実習/演習内容詳細

ソフトウェア/ハードウェア
SEC504 PC設定詳細
SANSトレーニングを有意義に受講していただくには、以下の環境のノートPCが必要です。お持ちいただいたノートPCは、コースでご用意する演習用のネットワークに直接接続していただきますので、有線LANで接続できるよう、事前に正しく設定してください。
演習ではWindowsとLinuxの両方を使用します。VMware Workstationが必要です。
また、Macをご使用の方は、VMware Fusionを用意してください。

ノートパソコンのハードウェア要件
CPU: x64互換 2.0GHz以上
RAM:8GB以上、できれば16GBを強くお勧めします
USB:2.0以上
HDD/SSD:70GB以上の空き容量
ネットワーク:802.11無線LAN
有線ネットワーク(Ethernet) アクセス方法が無線のみしかサポートされていないマシンの場合は、外付けの有線接続アダプタも忘れずにご用意ください。
OS:Windows 10、Windows 8(サービスパックは問わない)
可能な場合にはUSBワイヤレスアダプタをご用意ください。一部のラボ(inSSIDer)で使用する予定ですが、ホストOS(Windows)にinSSIDerをインストールすることが可能な場合には、必要ありません。

Windows
本コースでは、VMwareイメージとして、12GBを超えるLinux仮想マシンファイルを使用します。そのため、HDD空き領域として70GBを超える空き領域があることだけではなく、ファイル単体で3GBといった大容量ファイルの読み書きができるファイルシステムである必要がありますので、NTFSファイルシステムで構成した環境をご用意ください。また、VMwareイメージとして、Windows10仮想マシンファイルも含まれているため、ラボでは、ホストシステムの代わりに使用することもできます。

重要事項:演習によっては、ウィルス対策ソフト(製品)を一時的に無効にしていただく場合がありますので、ウィルス対策ソフトを無効にできる管理者権限が利用できることを必ず確認してください。ウィルス対策ソフトのサービスやプロセスを停止すればよいか、という考えは間違いです。ほとんどのウィルス対策ソフトはたとえサービスやプロセスを停止したとしても、まだ機能は有効なままです。多くの企業でクライアントを管理しているウィルス対策ソフトは、クライアントのAdministratorアカウントと別のパスワードを設定してあります。必ずウィルス対策ソフトの管理者パスワードを確認しておいてください。
システムにエンタープライズグループポリシーを適用しないでください。これらのポリシーは、演習に影響を与える可能性があります。 VPNクライアントは、講義に参加する際に必要なネットワーク構成を妨げる可能性がありますので、インストールされている場合には、アンインストールしてください。

VMware
演習では、VMwareを使用してWindowsとLinuxのOSを2つ同時に使用します。受講前に、VMware Workstationをシステムにインストールしておいてください。VMware Workstationのライセンスを持っていなくても、30日間はフリートライアル期間として利用することができます。VMwareウェブサイトに登録すれば、期限付きのシリアルナンバーが送られてきます。
また、MacbookやMacbook Proを使用する場合には、VMware Fusionをインストールしておいてください。
VirtualBoxは本コースのサポート対象外となり演習の妨げになりますので、インストールしないでください。

このコースでは、アタックツール一式が入ったUSBメモリを受講者に配布し演習を行います。使用後にお持ち帰りいただき、すぐに今後の分析に役立てることができます。また、ツールを事前インストールしたLinuxイメージ も配布しますので、 VMware Workstation上ですぐにご利用いただけます。

Linux
VMware用のLinuxイメージを配布するので、受講者がLinuxシステムをご持参いただく必要はございませんが、仮想マシンを動作させるためVMware Workstationをご用意する必要があります。VirtualPCなどVMware以外の仮想化ソフトウエアは、受講時のサポート対象外となりますのでご注意ください。

Linuxにあまり慣れていない方向けに、Linuxを紹介した短時間の動画を用意しています。

留意事項
このコースのワークショップでは、地球上で最も危険なネットワークのひとつに接続します。ご持参いただいたノートPCが攻撃を受けるかもしれません。したがって、システム上にいかなる機密情報も保存しないでください。演習中、他の受講者にアタックを仕掛けられたとしても、SANSは一切の責任を負いません。要件を満たした機器を事前に正しく設定してご持参いただければ、このコースで習得する内容を最大限に活用することができ、楽しんでいただけることでしょう。

※ノートパソコンの設定については、米国SANSサイトの該当ページにも詳細が掲載されています。
ノートパソコンの設定要件は、OSやVMwareのリリースやバージョンアップの状況に応じて随時更新されます。本ページと米国SANSページの設定要件が異なる場合は、「米国ページ」の方を優先してください。(リンク先ページの”Laptop Required”タブよりご確認ください。)

ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国と問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください(英文)

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます

講師からのメッセージ

インストラクター
私の人生における最大の喜びの一つは、人々が本当に効果的な防御策を実現できるように、セキュリティの複雑な状況の理解をお手伝いすることです。単に製品マーケティングを誇大宣伝することに対して、組織のセキュリティに影響を与えるものを十分に理解することは難しいかもしれません。この講義は、攻撃と防御の間で繋がり、今日の最も厄介な攻撃を阻止するための重要な情報で満たされています。 Ed Skoudisと私は、我々が実施している多くの侵入テストの基礎と、定期的に関与している事件をもとにこの講義を継続的に見直しています。我々は教材を関連性のある興味深いものとし、情報セキュリティの専門家の仕事に直接利用できるように努めています。最終的には受講生は多くの情報の中から、脅威と脆弱性で重要な観点を理解し始めることになるでしょう。 - John Strand