SECURITY 517

Cutting-Edge Hacking Techniques
-最新ハッキングテクニック-
日 程 1日 CPE
ポイント		 6 point (6CPE/日)
定 員 50名 講師 Dave Shackleford(Configuresoft)
>> 講師プロフィール
講義時間 9:00~17:00(8:30開場)
受講に必要なPC環境
SEC 517 PC設定詳細

重要:各自Windowsマシンを持参してください。 コースを有意義なものにするため、演習ネットワーク接続用のノートPCを必ず持参してください。各自責任を持って、イーサネットのネットワーク接続に必要な設定を全ドライブに対して行ってください。 Linux向けの演習とWindowsベースの演習がありますので、VMware PlayerまたはVMware Workstationが必要です。

ノートパソコンのハードウェア要件
  • x86互換1.5GHz以上のCPU
  • DVDドライブ
  • 512MB以上のRAM
  • Ethernetアダプタ
  • 5GB以上のHDD空き容量
  • Windows XP Pro、Vista、2003のいずれか(サービスパックのバージョンには非依存)
  • Windows
  • VMware
  • Linux
Windows

Windows XP Pro、Windows Vista(Business、Enterprise、またはUltimate)、またはWindows 2003 ServerをインストールしたノートPCもしくは仮想マシンをご持参ください。 Windows XP HomeおよびWindows 2000の全てのバージョンは、演習で利用するシステムの包括的な分析に必要な機能を搭載していないため、本コースでは使用できません。演習によっては、アンチウィルスソフトを一時的に無効にしていただく場合がありますので、アンチウィルスを無効にできる権限を持てるようにしておいてください。アンチウィルスサービスやプロセスを単純に中止するだけでは不十分です。ほとんどのアンチウィルスツールは、関連したサービスやプロセスを停止してもなお機能しているからです。

VMware

VMwareを使用してWindowsとLinuxのOSを同時に起動して行う演習があります。受講の前に、無償のVMware Player 1.0以降のバージョン、市販のVMware Workstation 4.0以降のバージョンをシステムにインストールしておいてください。VMware Playerは、www.vmware.comから無料でダウンロードできます。また、より柔軟で設定しやすいツールをお求めの場合は、 www.vmware.comからVMware Workstationの30日間トライアル版をダウンロードしておいてください。サイトで無料の試用登録を行えば、VMwareからVMware Workstationの期間制限付きシリアル番号が発行されます。なお、VMware Playerにはシリアル番号は必要ありません。本セッションでは多数のアタックツールの入ったCDをお渡しし、演習を行います。使用後のCDはお持ち帰りいただきき、今後の分析にお役立ていただけます。また、事前にLinux用の各種ツールをプリインストールした、VMware PlayerやVMware Workstationで利用可能な仮想Linuxイメージファイルもご提供いたします。

Linux

VMwareでSANSが用意したLinux仮想イメージを利用される方は、Linuxシステムをご持参いただく必要はありません。ただし、Virtual PCはサポートしておりませんので、VMware WorkstationもしくはVMware Playerをご用意ください。SANSが用意するVMwareの仮想環境でなく、ご自身でインストールしたLinuxを使用したい場合は、コースCDから、全ツール(Nmap、Nessu、covert_tcp、Metasploit、John the Ripper、Netcatなど)を、コース時間中にご自分でインストールする必要があります。

留意事項

本セッションでは、地球上で最も危険なネットワークの1つに接続します。ご持参いただいたノートPCが攻撃を受けるかもしれません。したがって、システム上にいかなる機密情報も保存しないでください。演習中に受講者の誰かがあなたのシステムにアタックを仕掛けたとしても、SANSは一切の責任を負いません。要件を満たした機器をご持参いただければ、コースでの習得内容を最大限に活用でき、楽しんでいただけることでしょう。
開催予定のないコースは、オンサイト(特設開催)により実施可能です。ご相談ください。
 

コース概要

アタッカーは、ツールやテクニックに磨きをかけ、容赦なく攻め続けてきます。かつてのシンプルスキャンは、強力な組込み型スイートや自動化スキャン、エクスプロイトツールに取って代わりました。単純なバックドアは強力なカーネルモードのRootKitへと発展し、システムの中核のコントロールを奪うまでに至ります。標的とされたシステムでは、隠された通信路から機密情報の漏えいが行われ、ハッシュコリジョン攻撃が急速に進行します。こうした傾向は全て、アタッカーによる予備調査と巧みな逃げ切りによるところです。
総合的な防御対策もインシデントレスポンスの手法も、アタッカーの最新テクニックを踏まえたものでなければ、さびついてしまうだけです。この演習つきの1日コースでは、こうしたアタックの最新傾向とアタッカーを阻止する方法を取り上げます。攻撃機能のメカニズムを詳細に見ていくばかりでなく、ツールや防御手法について実習経験を積むことができます。 進度が速く、中~上級者向けの内容なので、過去に他のハッキングコース(SANSであればSEC504やSEC560)を受講した経験のある方が知識やスキルのさらなる向上を図るのに相応しいコースです。また、GIACのGCIH認定を目指している方であれば、試験対策の一助となるでしょう。

コースメニューへ▲   ページトップへ▲

受講対象者

  • 他のハッキングコース受講経験があり、さらなる知識とスキルの向上を目指す技術者(中級以上)
  • GCIHまたはGPEN認定受験予定者
コースメニューへ▲   ページトップへ▲

受講内容

  • メタスプロイトモジュール、MeterpreterおよびPriv
  • 脆弱なシステムを検索する、新しいGoogleサーチテクニック
  • 機密情報を奪取する、クロスサイトスクリプティング攻撃
  • IPSフィンガープリンティング
  • 仮想マシン検知、VM Escapeとその意義
  • WindowsおよびUnixにおける最近のユーザモードとカーネル
  • モードのRootKit、Hacker Defender、Nushu
  • ハッシュコリジョン、Stripwire、Confoo
  • Nmap最新情報
  • クレジットカード情報を奪取する技術とその対策
コースメニューへ▲   ページトップへ▲
本サイトに記載されている、各会社名、各製品名は、各社の商標または登録商標です。