本物の攻撃ツールでサイバー攻撃を体験 攻撃者の心理を学べる「セキュリティ講座」開催
講座で攻撃テクニックを習得し、実際に架空の企業ネットワークに侵入することで脆弱性を見つけ出します。
千葉県柏市に本社を置く「FYF」は、サイバー攻撃を実際に体験して“攻撃者の心理”を学ぶセキュリティ講座「Micro HACCON」を開催することを発表しました。
企業のセキュリティ担当者やシステム管理者向けの講座で、通常はほとんど行われないという「サイバー攻撃を体験する訓練」を実施。セキュリティ対策が常に後手に回りがちな企業の抱える課題を、攻撃者の「考えていること」を理解することで解決できるように組み立てられています。
具体的には、攻撃手法の1つである無線LANを攻撃するツール「Aircrack-ng」の使用方法を受講者に教え、実際に“無線LANから侵入する”といったサイバー攻撃を疑似体験します。なお、監修は認定ホワイトハッカー(CEH)の資格を有しているとのこと。
講義は2日間の日程で行われ、初日と2日目の前半で攻撃テクニック(サイバー攻撃の手法や仕組み)を学び、2日目の後半でそのテクニックを駆使した体験を実施。架空の企業ネットワークに侵入し、その後、脆弱性を指摘・改善点を考えます。
開催日は、第1回が2021年2月25日・26日で、第2回が2021年5月13日・14日。会場は同社の会議室で、各回ともに定員は12人。受講料は9万8000円で、早期申込割引として開講日から2カ月前までに申し込むと8万円(どちらも税別)。申し込みは特設ページから受け付けています。
セキュリティ講座「Micro HACCON」
2日間の講義内容
<1日目>
Kali Linuxの説明、入手方法とインストール方法の解説
Linuxでよく使用するコマンドの説明
ポートスキャンについて、ポートスキャナ「Nmap」について
Nmapの各種オプションコマンドを使ったサービス調査について
脆弱性攻撃について、ペネトレーションテストテストツール「Metasploit」の初期設定と基本操作、Exploitの実行、Armitageについて
MitM攻撃の手法の解説、ARPスプーフィングとIPスプーフィングツールの紹介
DoS攻撃の概要とツールの使い方について
<2日目>
パスワードクラックについて、辞書生成ツールについて
無線LANの調査ツール「kismet」の使い方について
無線パケットキャプチャツール「Airmon-ng,Airodump-ng」の使い方について
無線LAN攻撃ツール「Aircrack-ng」の使い方について
<攻撃テクニックを使う体験>
講座で習得した攻撃テクニックを使って架空の企業ネットワークに侵入する。企業ネットワークの脆弱性を指摘して、改善点を考える。
日時
第1回:2021年 2月25日・26日
第2回:2021年 5月13日・14日
※いずれも10時〜18時
会場
株式会社FYF 会議室(千葉県柏市明原1-1-6)
定員
第1回12名/第2回12名
受講料
9万8000円(税別)※早期申込割引8万円(税別)(開講日から2カ月前までのお申込み)
持ち物
筆記用具のみ
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Facebookで送られるスパムメッセージ「このビデオはいつですか?」に注意
IDとパスワードを求められますが、絶対に入力しないよう注意。
パスワード管理「紙に書く」が約半数、6割が「複数サービスで使いまわし」 Yahoo!がアンケート結果を公開
パスワードの使い回しを避けられない現状のようです。
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
初めて耳にした人も多いのでは?
『HUNTER×HUNTER』キャラの名前を使ったサイバー攻撃ツールが確認される バックドア「ヒソカ」を介してゴンが侵入
ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。
「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?
ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
DoS攻撃ってドスドス攻撃することではないそうです。