Windowsハッキング
日頃会社や家庭で利用されているWindowsPCのハッキングを体験することができます。
本コースでは、Windows不正ログインの流れをハンズオン形式で講義しますので、どのようにアカウントが乗っ取れるかを攻撃者目線で学ぶことができます。
オフィス環境でも、プライベートでも使用されている Windows OS ですが、条件さえ整ってしまえば、専門的な知識がなくても、簡単に乗っ取ることができてしまいます。
・ハンズオン
「スタートアップ修復の起動」を利用
「Kali Linux」を利用 他
・ツール紹介(デモ)
「KON-BOOT」
「PCUnlocker」
このハンズオンを体験いただくことで、Windows ログインパスワードを忘れてしまった時の対処法を理解いただけるようになります。(ただし、悪用は厳禁です。)
<講師>
中村 行宏
ラピッドセブン・ジャパン株式会社 / シニア・テクニカル・ストラテジスト
セキュリティベンダーに勤務し、脆弱性診断、フォレンジック/インシデントレスポンス、セキュリティアドバイザリー等を提供する。
<資格>
Certified Ethical Hacker(米国 Ec-Council認定)
GIAC Penetration Tester(米国 SANS認定)
GIAC Certified Incident Handler(米国 SANS認定)
<著書>
事例から学ぶ情報セキュリティーー基礎と対策と脅威のしくみ(Software Design plus)(技術評論社)
【イラスト図解満載】情報セキュリティの基礎知識(技術評論社)
<Securityコンテンツ>
-
■わかっておきたいセキュリティ
- マルウェア解析サンドボックス「Cuckoo」
- マルウェア解析サンドボックス「Cuckoo」との連携
- マルウェア解析サンドボックス「Cuckoo」との連携 その2
- IRMA(Incident Responese Malware Analysis)
- VirusTotal at Home / Work「Malice」
-
■開発者のためのセキュリティ実践講座
- OSSにおけるセキュリティ実践講座
- 代表的なサイバー攻撃の例とその対策法
- サンドボックス解析によるマルウェア対策ツール「cuckoo」を使ってみよう
- オフラインマルチ(ウイルス)スキャナ「Malice」「IRMA」を使ってみよう
Rapid7(Metasploit)ハンズオンコース
ペネトレーションツールのデファクトスタンダードである「Metasploit」を使った最新のハッキング手法を学ぶことができます。
今年話題となったランサムウェア型マルウェアの「WannaCry」を拡散させたとする「EternalBlue」を使ったハッキングや個人情報の大量流出が発生してしまった「Apache Struts」の脆弱性を突いた攻撃などを体験します。
世界中のペンテスター(侵入テスト実施者)が、Metasploit(メタスプロイト)を愛用しています。
今回のハンズオンでは、下記脆弱性を攻撃し、システムを乗っ取ることを実演していただきます。
「EternalBlue 脆弱性」を攻撃
「Apache Struts2 脆弱性」を攻撃
このハンズオンを体験いただくことで、脆弱性を放置しておくことがどれだけ危険かを体感していただけます。
<スペシャル協賛>
Rapid7
Rapid7社は世界中のペンテスターが愛用してる「metasploit(メタスプロイト)」を開発・運営しています。
「脆弱性リスク管理(nexpose)」
「侵入テストソリューション(metasploit)」
「Webアプリケーションスキャナー(appspider)」
「ユーザ行動分析(insightIDR)」
といったセキュリティサービスを120以上の国、6500以上の組織に提供しています。
最も急成長しているセキュリティ企業としてフロスト&サリバン賞の受賞や、最高のぜい弱性ソリューションとしてガートナー社やSCマガジンから評価を受けています。
ラピッド セブン・ジャパン株式会社
東京都 港区虎ノ門4-3-20神谷町MTビル14階
http://www.rapid7.com/
スペシャルセミナー詳細
| 開催日 | 2017年11月25日(土) |
|---|---|
| 時間 | 9:00〜12:00(3時間) |
| 受講料 |
38,000円(消費税別)/1名 19,000円(消費税別)/1名 セキュ塾受講生は半額! |
| アクセス |
|
お電話でのお問い合わせ
03-6380-3082
03-6380-3082