mypage マイページ cart カート
コース検索
サイト内検索


ホーム > ペネトレーションテストハンズオンコース

ペネトレーションテストハンズオンコース


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  10:00~17:30
価格(税込)  165,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0558R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)
・CSIRT要員(管理系・技術系)
前提条件
□WindowsのOSに関する基本的な知識(ローカルユーザ、レジストリなど)
□Windowsのコマンド(PowerShellを含む)を利用した操作
□Linuxのコマンドを利用した操作
□ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
□Active Directoryに関する基本的な知識(ドメインユーザ、ドメイン管理者など)

学習内容の詳細

コース概要
ペネトレーションテストを実施するにあたり必要となる知識およびスキルを学ぶコースです。実際にハンズオンを行うことで、様々な攻撃手法に関する理解を深められます。実施にあたって必要となる前提知識や周辺知識についても解説するため、ペネトレーションテストを企画・実施する方におすすめです。
学習目標
● 標的型攻撃やランサムウェアが利用するサイバー攻撃手法について理解を深められる
● 学んだことを活用して情報システムのセキュリティレベルの向上に活かせる
● ペネトレーションテストを外注する際のベンダ選定や、技術者との円滑なコミュニケーション、テスト結果の報告書の理解に必要な知識が身につく
学習内容 
--午前--

1. ペネトレーションテスト概要
  - ペネトレーションテストとは
  - 組織を狙う脅威
  - 攻撃シナリオの構築

--午後--

2. ペネトレーションテスト実践演習
  - ハンズオン環境の概要
  - ハンズオンシナリオの概要
  - ハンズオン

  - 攻撃パターン①
    -C2通信の確立
    -端末およびドメイン情報の収集
    -ローカル管理者権限昇格
    -レジストリから認証情報の取得
    -他端末への横展開
    -メモリから認証情報の取得

  - 攻撃パターン②
    -パスワードスプレー
    -重要ファイルの探索

  - 攻撃パターン③
    - Kerberos認証を悪用した認証情報の取得
    -オフラインパスワードクラッキング

  - 攻撃実施内容のまとめ

3. 報告書
  - 報告書の構成
  - テストの実施概要
  - テスト結果の概要
  - 脆弱性の詳細

4. 対策
  - 対策の考え方
  - 組織としてのセキュリティ対策

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求