SECURITY 560

Network Penetration Testing and Ethical Hacking
日 程 6日間 CPE
ポイント		 36 point
定 員 50名 講師 講師:Bryce Galbraith
(Layered Security主席コンサルタント)
>> 講師プロフィール
講義時間 9:30 ~ 17:30(9:00開場)
受講に必要なPC環境
SEC560 PC設定詳細

重要:各自Windowsが起動するノートPCを持参してください。

SANSトレーニングを有意義に受講していただくには、以下の環境のノートPCが必要です。
WindowsノートPCを各自ご持参ください。お持ちいただいたノートPCは、コースでご用意する演習用のネットワークに直接接続していただきますので、イーサネット接続できるよう、事前に正しく設定してください。
演習にはWindowsベースのものとLinuxベースのものがありますので、VMware PlayerまたはVMware Workstationが必要です。

ノートパソコンのハードウェア要件
  • x86互換1.5GHzのCPUもしくはそれ以上
  • DVDドライブ 512MB RAMもしくはそれ以上
  • Ethernetアダプタ
  • 5GB以上のハードディスクスペース
  • Windows XP Pro、Vista、2003のいずれか(サービスパックのバージョンには非依存)
  • Windows
  • VMware
  • Linux
Windows

Windows XP Pro、Windows Vista(Business、Enterprise、またはUltimate)、またはWindows 2003 ServerをインストールしたノートPCもしくは仮想マシンをご持参ください。 Windows XP HomeおよびWindows 2000の全てのバージョンは、演習で利用するシステムの包括的な分析に必要な機能を搭載していないため、本コースでは使用できません。 演習によっては、アンチウィルスツールを一時的に無効にしていただく場合がありますので、アンチウィルスを無効にできる権限を持てるようにしておいてください。アンチウィルスサービスやプロセスを単純に中止するだけでは不十分です。ほとんどのアンチウィルスツールは、関連したサービスやプロセスを停止してもなお機能しているからです。

VMware

演習を行うに当たって、VMwareを使用してWindowsとLinuxのOSを同時に起動しなければなりません。受講の前に、無料のVMware Player 1.0もしくはそれ以降のバージョン、市販のVMware Workstation 4.0もしくはそれ以降のバージョンをシステムにインストールしておいてください。VMware Playerは、www.vmware.comから無料でダウンロードできます。また、より柔軟で設定しやすいツールをお求めの場合は、www.vmware.comから、VMware Workstationの30日間トライアル版をダウンロードしておいてください。サイトで無料の試用登録を行えば、VMwareからVMware Workstationの期間制限付きシリアル番号が発行されます。なお、VMware Playerには、シリアル番号は必要ありません。
本セッションでは多数のアタックツールの入ったCDをお渡しし、演習を行います。使用後のCDはお持ち帰りいただきき、今後の分析にお役立ていただけます。また、事前にLinux用の各種ツールをプリインストールした、VMware PlayerやVMware Workstationで利用可能な仮想Linuxイメージファイルもご提供いたします。

Linux

SANSで用意したLinux仮想イメージをVMwareで利用される方は、Linuxシステムをご持参いただく必要はありません。ただし、Virtual PCはサポートしておりませんので、VMware WorkstationもしくはVMware Playerをご用意ください。SANSが用意するVMwareの仮想環境でなく、ご自身でインストールしたLinuxを使用したい場合は、コースCDか ら、全ツール(Nmap、Nessu、covert_tcp、Metasploit、John the Ripper、Netcatなど)を、コース時間中にご自分でインストールする必要があります。

留意事項

本セッションでは、地球上で最も危険なネットワークの1つに接続します。ご持参いただいたノートPCが攻撃を受けるかもしれません。したがって、システム上にいかなる機密情報も保存しないでください。演習中に受講者の誰かがあなたのシステムにアタックを仕掛けたとしても、SANSは一切の責任を負いません。
要件を満たした機器をご持参いただければ、コースでの習得内容を最大限に活用でき、コースを楽しんでいただけます。
開催予定のないコースは、オンサイト(特設開催)により実施可能です。ご相談ください。
 

コース概要

注意:トレーニング用仮想環境へのアクセス有り。

本コースはSANSトレーニングの中でも、最も技術的難易度の高いコースのひとつです。TCP/IPはもとより、DES、AES、MD5などの暗号化アルゴリズム、WindowsおよびLinuxのコマンドライン操作に関する知識をすでにお持ちの方にふさわしいコースです。SANS Security 401(Security Essentials)やその次のステップであるSANS Security 504(Hacker Techniques, Exploits, and Incident Handling)のコースでは、本コースの受講者が事前に有しておくべき基本知識を網羅していますが、これらの受講経験が必須というわけではありませ ん。また、技術的に掘り下げたコースではありますが、受講にあたってプログラミングの知識は必要でないことを強調しておきます。

脆弱な設定、パッチ不適用のシステム、稚拙なアーキテクチャといったセキュリティ脆弱性は、様々な組織を悩ませ続けています。企業はこうした不備を専門的な手法で検知し、インフラから根絶できる専門的な人材を必要としています。多くの人々がペネトレーションテスト、エシカルハッキング、セキュリティアセスメントのスキルを持っていると主張する一方で、専門的なテストを系統立てて計画的に実行することのできるスキルを持ち、実際に組織の安全化に貢献できるような人材は非常に稀です。本コースは、ネットワークペネトレーションテストを成功させるための要素を取り上げ、企業におけるセキュリティに対するスタンスを改善するのに役立つ内容となっています。
コースでは、事前の詳細なテスト計画について取り上げます。ここでは、効果的なペネトレーションテスト用インフラの整備や、予期しない事態や誤解を回避するために、実施対象組織と協同して行わなければならない、基本原則の策定が含まれます。次に、ネットワークサービスやOSのセキュリティ評価を通じ、ネットワークにおけるペネトレーションとエシカルハッキングにおける、実績のある方法論について検討します。
受講者は、対象組織のインフラを知るために、ブログ、検索エンジン、ソーシャルネットワークサイトなどをも用いて情報を収集するなど、詳細な予備調査の実践方法を学習します。その後、多数のツールを使用した演習を通じて、スキャニングの経験を手に入れます。エクスプロイト利用フェーズでは、エクスプロイトのフレームワーク、スタンドアロンで動作するエクスプロイト、およびその他の脆弱性の悪用などが含まれ、いずれもコースで提供する実験環境内で演習を行います。また、管理者と技術者双方の視点を意識し、テスト評価を最大化する、状況に応じた最終報告の準備方法についても検討します。コースの最後に、仮想的な対象組織に対するペネトレーションテストを実施する、包括的な総合演習をとおし、全ステップの復習を行います。
本コースでは、ペネトレーションテスト技術の限界と、それに対し、ペネトレーションテストに加えて使用できるその他の習慣、例えばアーキテクチャ、ポリシー、プロセスにおける脆弱性の検知などについてもご紹介します。また、包括的な企業情報セキュリティプログラムの一環として、ペネトレーションテストがどのように統合されるべきかについても取り扱います。

※SEC560は、GIAC(GPEN)認定試験対象コースです
コースメニューへ▲   ページトップへ▲

受講対象者

  • ネットワークおよびシステムを対象としたセキュリティ脆弱性診断を目的としたアセスメントに関係するセキュリティ担当者
  • システム管理者、技術監査人、ペネトレーションテスター
  • ペネトレーションテストおよびエシカルハッキングツールについての知識の掘り下げや演習を希望するコンサルタント
コースメニューへ▲   ページトップへ▲

受講前提知識

  • ネットワークや情報システムに関する基本的知識
  • Windows系OSまたはUnix系OSに関する基礎的知識(両方あることが望ましい)
  • 情報セキュリティに関する実務経験は問いません
コースメニューへ▲   ページトップへ▲

他のコースとの差別化

このSANSコースは、以下のような重要なポイントで、その他のペネトレーションテストおよびエシカルハッキングのトレーニングコースとは異なっています。

  • 数多くの演習を通じてさまざまなツールについて深く掘り下げ、ペネトレーションテストやエシカルハッキングのプロにとっても有益な、巧妙かつ知られざる、明文化されていない側面を知ることができます。
  • テストの工程全体を通じてツール同士がどのような相関関係にあるかを検討します。各種ツールをただ列挙して試すだけではなく、1つのツールから得られる情報によって次のツールを最大限に活用する方法を分析します。
  • ペネトレーションテストおよびエシカルハッキングのプロが行う作業の流れに焦点を当て、プロジェクトの実施にあたって最も効果的な方法を段階的に取り上げていきます。
  • ペネトレーションテストおよびエシカルハッキングにおける、よくある落とし穴について取り上げ、こうした問題を回避し、テスト結果の品質を最大化するための実践的な戦略や戦術を提案します。
  • 実際にペネトレーションテスターおよび倫理的ハッカーが長年に渡り各現場で重ねてきた体験に基づく、さまざまな時間節約戦術を取り上げます。こうした秘密のテクニックを知ることで、今まで何時間または何日もかけていた問題を、数分で克服することができるようになるでしょう。
  • 優秀なペネトレーションテスターおよびエシカルハッキングのプロとしての心構え、考え方を重視します。ここでは、独創的な考え方、秩序だった問題解決、慎重なリスク評価と重み付け、実績のあるプロセスの利用、丹精を凝らした成果報告ドキュメント、管理者および技術者を納得させられる高品質な最終報告書の作成、といった、しばしば互いに矛盾することもある、さまざまな要素のバランスについても考えます。
  • ペネトレーションテストおよびエシカルハッキングが総合的な企業内情報セキュリティ施策にどのように統合されるべきかについても分析します。
コースメニューへ▲   ページトップへ▲
  • Day 1
  • Day 2
  • Day 3
  • Day 4
  • Day 5
  • Day 6
Day 1

Network Penetration Testing: Planning, Scoping, and Recon

優秀なペネトレーションテスターおよびエシカルハッカーは、実施前に入念に準備を行います。このセッションでは、こうした準備を効果的に遂行するための戦略や戦術を詳細にカバーします。ペネトレーションテストおよびエシカルハッキングのインフラ構築について取り上げ、限られた予算内で最大の効果を挙げるために、安価で推奨できる具体策としての、適切なハードウェア、ソフトウェア、ネットワークインフラ、テストツールを学習します。このセッションでは、詳細なテスト仕様の計画策定方法やプロジェクトの入念な調査方法、実施対象組織の人員との契約におけるルール策定についても触れます。世界各国における、ペネトレーションテストおよびエシカルハッキングに関する様々な法的課題も見ていきます。

こうして準備作業の詳細な分析について紹介した後、ほとんどのペネトレーションテストおよびエシカルハッキングプロジェクトにおいて最初のフェーズとなる、予備調査へとトピックを移します。詳細で高度なDNS問い合わせ、whois look-up、そして最新の検索エンジンによる脆弱性発見ツールなどの、公開ソースから得られる情報を最大限有効に活用します。最新の集中監視パッケージについてもピックアップし、それらをテスト計画において有効に活かす方法を学習します。

  • The mindset of a professional penetration tester and ethical hacker
  • Types of penetration tests and ethical hacking projects, with an overview of various testing methodologies
  • Limitations of penetration testing, and how testing fits into an overall security program
  • Building a testing infrastructure, including practical recommendations for selecting hardware, tools, and network infrastructures
  • Defining rules of engagement and scoping a project
  • Exercise: Dealing with an ambiguous pen test RFP
  • Legal issues with penetration testing around the world
  • Reporting - how to achieve business focus and technical depth
  • A pen tester's tool chest of reconnaissance resources
  • Whois lookups - maximizing the usefulness of registrars, Autonomous System Numbers, etc.
  • DNS lookups with nslookup, dig, Sensepost's BiLE, etc.
  • Search engine vulnerability-finding tools: Aura, Wikto, EvilAPI, and more
Day 2

Network Penetration Testing: Scanning

ここでは、対象環境のスキャン、対象マシンの包括的なリストアップ、それを踏まえた潜在的な脆弱性を検知するためのシステム評価といった、重要なタスクに 焦点を合わせます。無料で入手可能なスキャニングツールの内、最も便利なものをいくつかピックアップし、演習環境で試用します。脆弱性スキャニングツール は、偽陽性判断が発生しやすいため、検知した内容の正確さを保証するために、各ツールが内部でどのように動作しているかを複数の方法で分析し、偽陽性判断 の低減を図る演習を実施します。演習では、カスタム設定されたスニッファを用いて、ネットワーク上のアクションを観察しながら、対象マシンの詳細な挙動を判断するためのカスタムパケットの作成なども実施します。また、最新のNmap Scripting Engineなど、新しい人気ツールをいくつか紹介します。

  • Types of scans - Network sweeps, network tracing, port scans, OS fingerprinting, version scans, and vulnerability scans
  • Overall scanning tips - tcpdump for the pen tester, protocol anomalies, and troubleshooting
  • Exercise: Packet crafting for the pen tester with Hping3 and monitoring with tcpdump
  • Network tracing in-depth with traditional traceroute and exotic network mapping techniques
  • Port scanning in-depth with the latest Nmap features
  • Exercise: Finding vulnerabilities with the Nmap Scripting Engine (NSE)
  • OS Fingerprinting
  • Version Scanning with Nmap and Amap
  • Exercise: False positive reduction
  • Vulnerability Scanning
  • Exercise: Comprehensive vulnerability scanner configuration
Day 3

Network Penetration Testing: Exploitation

このセクションでは、ペネトレーションテスターおよびエシカルハッカーが対象マシンを侵害するのに使用できるエクスプロイトを多数見ていきます。サーバサイド、クライアントサイド、そしてローカルでの権限昇格における詳細な相違を分析し、各カテゴリにおいて最近最も便利なエクスプロイトを調査します。そして、これらのエクスプロイトがどのようにMetasploitのようなフレームワークにパッケージ化されるのかを確認します。強力なMeterpreterを含む、より進化したMetasploitオプションを入念に取り上げ、ペネトレーションテスターおよびエシカルハッカーにとって大いに役立つ、こうした強力なペイロードにおけるいくつかの特徴について検討します。

エクスプロイトを実行する際に直面する一般的な落とし穴についても確認します。こうした問題は、軽く考えられたり、避けられたり、排除されることすらあります。最終的には、主にWindowsのエクスプロイトについてクローズアップします。その80%以上のマーケットシェア、定期的な脆弱性の発見とエクスプロイトのリリース、という現状からわかる通り、エクスプロイトが最も激しいのはWindowsのコマンドシェルです。このシェルアクセスからの影響を最大限にするための、RDPの有効化やVNCの起動、SSHのインストールなどを学習します。これらは、全てコマンドプロンプトから実行することが可能です。このセッションで扱うほとんど全てのトピックで演習を行うので、受講生はこうした技術を使用した実践的な経験が得られます。

  • Exploit categories - server-side, client-side, and local privilege escalation
  • Comprehensive Metasploit Framework coverage - exploits, stagers, stages and how penetration testers can get the most value out of subtle but powerful features
  • Exercise: Using Metasploit to get remote shell via server-side flaw
  • The Metepreter in depth, including file, process, and network interactions and the priv module
  • Exercise: Advanced usage of the Meterpreter payload
  • Exercise: Non-Metasploit exploits - using a raw exploit to gain access
  • The dilemma of command shell vs. terminal access
  • Exercise: Bypassing the dilemma on Linux/Unix and Windows
  • Installing and activating VNC, RDP, sshd, and telnet services from a command shell
  • Moving files with exploits cross platform
  • Windows command line kung fu specifically targeted at pen testers: making ping sweepers, port scanners, reverse DNS lookup tools, and password guessers at the command-line
  • Exercise: Challenging your kung fu
  • Exercise: Making Windows run commands remotely with psexec, sc, and wmic
Day 4

Network Penetration Testing: Password Attacks

パスワード攻撃、パスワード推測の分析、パスワードクラッキング、「pass-the-hash」攻撃技術の詳細に注目します。ほとんどの企業にとってパスワードは主要な認証スキームであるため、ペネトレーションテスターおよびエシカルハッカーは対象組織におけるパスワードの弱点を検出する方法を理解しなければなりません。数多くの実例を検証することで、ペネトレーションテスターおよびエシカルハッカーによる擬似パスワード攻撃の効率を最大化するのに役立てます。最もお薦めの自動パスワード解析ツールのひとつとして挙げられるTHC Hydraを紹介し、対象マシンのWindows SMBおよびLinux SSHパスワードを推測します。続いて、多くの主要OSにおけるパスワードのフォーマットに焦点を当て、様々なクラッキングツールの詳細についても検討します。

演習では、NTハッシュをサポートできるようJohn the Ripperにパッチを適用したり、異なるプロセッサタイプでコンパイルした場合の解析パフォーマンスを比較したりします。また、Cainツールの驚くべき多くの機能を確認し、Windows認証メッセージを盗聴した上でクラックを実行します。ここでは、レインボーテーブルを用いた演習を行い、その技術を用いてパスワードクラッキングをより効率化するための理論を学習します。最後に、パスワードクラッキングを必要とせず、キャプチャした暗号化済みのクレデンシャルを使用することで、直接Windowsマシンにアクセスするという、非常に強力な攻撃手法、いわゆる「pass-the-hash」攻撃について活発に検討を行い、カスタマイズ設定を行ったSambaコードを使用する演習を行います。

  • The primacy of passwords
  • Password attack tips: Making the most of password attacks in a safe and efficient manner
  • Account lockout and strategies for avoiding it
  • Password Guessing with THC-Hydra
  • Exercise: Using THC-Hydra and throttling guesses to avoid problems
  • Password representation formats in depth: Windows LANMAN, NT, NTLMv1, NTLMv2, Unix DES, and Linux MD5
  • Exercise: Dumping Windows hashes with fgdump, via an instrumented Netcat relay
  • John the Ripper features for penetration testers
  • Exercise: Patching John for NT hashes, comparing MMX vs. non-MMX performance, and cracking LANMAN, NT, and Linux MD5 representations
  • Cain: The pen tester's dream tool
  • Exercise: Cain sniffing and cracking NTLMv1 challenge/response exchanges
  • Rainbow table attacks in depth: How the tables work and how you can use them for more efficiency
  • Exercise: Using Ophcrack, booting ISOs via a VMX file, and applying Rainbow Tables
  • Pass-the-hash attacks against Windows: Using hashes without even cracking a password
  • Exercise: Pass-the-hash hands-on against Windows via Foofus patches for Samba
Day 5

Network Penetration Testing: Wireless and Web Apps

ワイヤレスネットワーク技術の使用が高まるに連れ、ペネトレーションテスターおよびエシカルハッカーは、こうしたインフラの不備を診断するよう求められるようになりました。このセクションでは、アクセスポイントの誤設定、脆弱なセキュリティプロトコルを用いたアプリケーション、強固であるはずのセキュリティ技術の不適切な設定などの、一般的なワイヤレス通信の弱点を診断する方法について学習します。

セッションの後半では、Webアプリケーションペネトレーションテストに焦点を当て、商用および自社開発Webアプリに影響を与える数々の不備について検証します。受講生は、クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)を検出するツールを用い、実際のアプリケーション診断の演習を行います。また、コマンドインジェクションやディレクトリトラバーサルも検証します。最後に、深刻なWebサイトの侵害を引き起こす、SQLインジェクションの脆弱性と、セッションクローニングの問題について取り上げます。

  • Web application scanning and exploitation tools
  • Exercise: Scanning a web app for flaws
  • Web application manipulation tools
  • Exercise: Using Paros Proxy to target a web app
  • The myriad of web application injection attacks
  • Exercise: XSRF, XSS, session cloning, and command injection hands-on
  • Building a wireless testing rig
  • Finding unsecured access points and peer-to-peer systems
  • Identifying common wireless misconfigurations
  • Wireless protocol problems and how a penetration tester can exploit them
Day 6

Penetration Testing Workshop & Capture the Flag Event

この日のセッションは、ネットワークペネトレーションテストおよびエシカルハッキングコースのクライマックスです。受講者はここまでの各セッションで演習を通じてマスターしてきたスキルを試します。後半は、ここまでの全演習を各ポイント個々に明示しながら、テストを成功させるための全プロセスを網羅します。しかしこの最終演習では、全ての演習が、ネットワークペネトレーションテストの全トレーニングと関連しています。受講生は、ペネトレーションテストおよびエシカルハッキングのプロが行う全ステップに則り、チームの一員として、教室内に構築した診断対象環境へのテストを実施することになります。系統だった方式に則り、結果を分析および文書化しながら、脆弱性のスキャン、エクスプロイトの使用、技術的な課題の解明およびファイアウォールの回避などを行わなければなりません。チーム同士で競争しながら、この演習の目玉であるCapture the Flagゲームで一番を目指してください。

コースメニューへ▲   ページトップへ▲
本サイトに記載されている、各会社名、各製品名は、各社の商標または登録商標です。