Home | Back to Courses
【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで
Partner: Udemy
Affiliate Name:
Area:
Description: 頭に年度(【2024】など)があるものが、内容を見直して更新した物です。まだまだ古い物と混在していますが、1~2週間に一本の割合で更新中です。2024/12 Kerberoasting攻撃についての詳細な解説を追加しました2024/11 「Active Directory 基礎」の追加を継続2024/10 「Active Directory 基礎」の追加を開始しました2024/09 Stapler のセクションのリニューアルを完了しました2024/08 セクション3(旧セクション4)にWebアプリケーション列挙の項目を追加しました2024/08 セクション3(旧セクション4)にMetasploit基礎設定項目の詳細解説(stapler #1-3)を追加しました2024/07 セクション3(旧セクション4)stapler 、scanについて更新しました2024/07 旧セクション3と旧セクション4の順序を変更しました。学習方法についてのご相談が増えてきたので、Staplerのセクション(セクション3)に学習方法についての記事を追加しました。2024/07 セクション4 Staplerを更新中です。2024/07 セクション3を更新中です。新たにActive Directory関連演習を追加予定です。2024/06 セクション3を更新中です【注意事項】 - 本講座の内容を許可なく外部に実施した場合、法律に抵触し処罰される可能性があります。必ずクローズドな環境で行ってください。また本講座の学習過程で発生したいかなる損害においても一切の責任は負いません。- プレビューを見て、納得できると思う方はご受講ください。- 簡単すぎる・難しすぎる、もう少し解説が欲しい等はお気軽にご相談ください。実践重視のアプローチをとっていますので、概念的な話はほとんど出てきません。どう攻めるかどう守るかを手を動かして理解していくコースです。IT技術を広く総合的に扱っているため、CTF等の経験が無い方は戸惑う場面があるかもしれません。プレビューを見て、納得できると思う方はご受講ください。 まず相手の発想方法を理解しましょう本コースでは完全にクローズドなNW環境を構築し、CTF用サーバを実際に攻撃することで、サイバー攻撃者の発想や着目点を理解することに重点を置きました。他のIT分野との大きな違いは、1.明確に悪意を持って攻撃を行う人間が存在する事、2.その集団は攻撃を受けるあなたが何の専門家(プログラマー、コンサルタント、Web開発者、サーバエンジニア、ネットワークエンジニア等)であるかなど一切考慮しない、と言う点です。最新の複雑な攻撃方法は扱っていません攻撃手法自体は基礎的で単純明快な物を選びました。個々の技術的要素より、まず全体像を掴み、結局侵入者は何を達成したいのかどのような情報を求めて何をするのかに集中していただくためです。ツールに依存しない新たに追加されたPythonのセクションでは、イチからツールを作成します。既存のツールをほとんど使用しません。オリジナルツールの開発を通じて、攻撃者側の発想をより深く理解していきましょう。また、Secure code reviewのセクションではwebアプリケーションのゼロデイ発見からPoCコード作成を疑似体験して頂けます。
Category: IT & Software > Network & Security > Cybersecurity
Partner ID:
Price: 24.99
Commission:
Source: Impact
Go to Course