寄稿

【広告】サイバーセキュリティトレーニングコースの受講者募集のお知らせ

更新日:

(2020年8月21日)オンラインでの受講が可能になりました!

※トレーニングにてメインで使うコミュニケーションツールはZOOMとなりますが、別途トレーニング中の技術的なサポートについてはMicosoft Teamsを用いる予定です。

(2020年6月30日)開催延期日程が確定致しました!

本記事は、株式会社ナノオプト・メディア様の提供でお送りします。
この度、日本ハッカー協会を通じて、株式会社ナノオプト・メディア様のサイバーセキュリティトレーニングコースの受講者募集を行うことになりました。

下記のトレーニング内容に興味を持たれた方は、ぜひ各コースの以下のボタンからお申し込みいただければと思います。

当協会から申し込んで頂きますと受講料の一部が、当協会の運営費用、および弁護士費用助成サービスの費用として還元されますので、ぜひ、よろしくお願い申し上げます。

 

講師 Anant Shrivastava Regional Director ※当日は通訳が入ります

【主な登壇歴、プロジェクト】

◎カンファレンス
・トレーニング:Blackhat (US/EU/Asia) Nullcon c0c0n
・ツール提供:Blackhat Arsenal (US/EU/Asia) Defcon Demolabs 2017

◎オープンソースプロジェクト

AndroidTamer:すべてのAndroidプロフェッショナルの基準点
CodeVigilant:セキュリティ脆弱性の発見、報告、修正、開示を目的としたオープンソースのコードレビュープロジェクト

【経歴】

Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。2011年からはオープンソースプロジェクトAndroidTame​​rを運営。Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク(OWTF)も指導している。また、Open Web Application Security Project(OWASP)に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】

Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【In his own words】

Every day something new happens and your knowledge becomes outdated.If you don’t constantly keep your knowledge up-to-date, you’re going to lose.So if something is new, you need to say: “Let’s learn about it” — and put your best foot forward with as much capabilities as you can. In this work, youneed that willingness to go the extra mile.

受講に必要なPC環境(Penetration testing for Basic Infrastructure & Advanced Infrastructure Hacking 2019 Edition PART 2共通)

これらのコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。
【当日の持ち物】
●管理者権限とルートアクセスがあるノートパソコンを持参してください。
●このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

Penetration testing for Basic Infrastructure

日程: 2020年9月7日(月) - 2020年9月8日(水)
受講時間: 09:00-17:00
会場: ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員: 30名
受講料:¥250,000(税抜) ※2日間の昼食を含む

オンラインでの受講が可能になりました!

※トレーニングにてメインで使うコミュニケーションツールはZOOMとなりますが、別途トレーニング中の技術的なサポートについてはMicosoft Teamsを用いる予定です。

練習で「使える」だけではなく、理解を深めリアルな脅威に「備える」ための人材を育てる。

Penetration testing for Basic Infrastructureはインフラセキュリティの入門レベルのコースです。
ネットワークハッキングの基礎をしっかり固めることができるため、アドバンスコース受講をご検討いただいている方も受講前にぜひ受講していただきたい内容となっています。すでにエシカルハッキングやペネトレーションテストの知識があり、さらに上を目指している方には最適のクラスです。
ハッキングを始めるにあたって、豊富なハッキングツールや技術がどれだけ重要になってくるのか、ハッキングの様々な段階で登場する多くのツールやテクニックについて1つ1つ解説しながら理解を深めます。
インフラハッキングに関する様々なコンポーネントをハッキングするツールや技術を「使える」だけではなく、これらのツールがどのように機能するかについての概念をしっかり理解し、リアルな世界での脅威に「備える」ための人材を育成します。

受講対象

・システム管理者
・SOCアナリスト
・初級~中級くらいのペネトレーションテスター
・ネットワークエンジニア
・セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

・ 受講後30日間はハックラボにいつでもアクセス可能。
このコースで学んだ内容を復習する最適な環境です。
・ コース受講中に、たくさんのスクリプトやツール、手引きが提供されます。
・ ロゴ付き修了証明書の授与

PROGRAM ※通訳付きコース

Day1

• Module 1: ポートスキャニングの技術
• Module 2: オンラインパスワード攻撃の技術
• Module 3: データベースをハッキングする技術
• Module 4: Metasploit基礎
• Module 5: パスワードクラッキング
• Module 6: Unixのハッキング

Day2

• Module 7: Unix上でのアプリケーションサーバーのハッキング
• Module 8: サードパーティーのCMS Softwareのハッキング
• Module 9: Windows Enumeration
• Module 10: クライアント側の攻撃
• Module 11: Windows上でのアプリケーションサーバーのハッキング
• Module 12: ポストエクスプロイテーション
• Module 13: Windowsドメインのハッキング

 

Advanced Infrastructure Hacking 2019 Edition PART 2

日程: 2020年9月9日(水) - 2020年9月10日(木)
受講時間: 09:00-17:00
会場: ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員: 30名
受講料:¥300,000(税抜) ※2日間の昼食を含む

オンラインでの受講が可能になりました!

※トレーニングにてメインで使うコミュニケーションツールはZOOMとなりますが、別途トレーニング中の技術的なサポートについてはMicosoft Teamsを用いる予定です。

最新の手口から変わり種まで多種多様のハッキングテクニックを紹介。インフラハッキングの最高峰。

Advanced Infrastructure Hacking Part 2はインフラハッキングの知識をより深めたい方向けのクラスです。
ペネトレーションテストやレッドチーム演習のためだけでなく、脆弱性管理について理解を深めるためにも、高度なハッキングテクニックを理解することが不可欠です。
ドメインコントローラーのハッキングからローカルルート、VLANホッピング、VoIPハッキング、クラウドアカウントキーの侵害まで全てカバーしているこのクラスを受講することで、 最新のオペレーティングシステム、ネットワークデバイス、クラウド環境を危殆化させる、多種多様で高度なペネトレーションテストのテクニックを習得できます。

≪Advanced Infrastructure Hacking受講で習得できること≫

・組織のネットワークデバイスやオンライン・プレゼンスまたは人々の弱点を挙げ、調べ、狙いを定め、エクスプロイトできる。
・【Webサービス、データベース、Windows、Active Directory、* nix、コンテナベースのVPN、VLAN、VoIP、クラウド環境】でアクセスを取得し、バイパスの制限・権限昇格・データ流出を実行し、長期持続させるための複雑な脆弱性と連鎖しているエクスプロイトプロセスを理解できる。
・侵入済みのデバイスを使用して、他のプライベートネットワークにピボットしたり、ホワイトリストで保護されたり、ループバックインターフェイスからのみアクセスできるサービスにアクセスすることができる。

受講対象

・CREST CCT(ICE)、CHECK(CTL)、TIGER SSTなどの業界認定資格保有者
・インフラストラクチャを日常業務として実施し、既存の知識をさらにブラッシュアップしたい方
・Advanced Infrastructure Hacking Part 1の受講者

受講のメリット

・受講後30日間、ハックラボへアクセス可能
このコースで学んだ内容を復習する最適な環境です。
・コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
・ロゴ付き修了証明書の授与

PROGRAM ※通訳付きコース

Module 6 : HACKING *NIX
・Unix Exploitation
・NFS Attacks
・Shell Escapes
・TTY hacks & SSH Tunneling
・Exploiting *nix misconfigurations
・Web Server Hacks
・X11 Hacks
・Privilege Escalation and credential harvesting
Module 7 :CONTAINER TECHNOLOGIES (Docker & Kubernetes)
Module 8 :VPN HACKING
Module 9 :VOIP HACKING
Module 10 :VLAN HACKING
Module 11 :CLOUD PENTESTING

 

満席のため、申し込みが終了しましたCloud Hacking

日程: 2020年9月14日(月) - 2020年9月15日(火) 2020年9月16日(水)- 2020年9月17日(木)
受講時間: 09:00-17:00
会場: ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員: 30名
受講料:¥250,000(税抜)→¥210,000(税抜)[早期割引 2月28日(金)まで] ※2日間の昼食を含む

コース詳細

2019年に始まったこの新コースは、AWS、Azure、G-Cloudをはじめとするあらゆるクラウドサービスの根底にある脆弱性を解き明かします。
上記のようなポピュラーなクラウドサービスを例に、従来のネットワークインフラストラクチャのハッキングやセキュリティ対策と比較しつつ、それらとの相違点・共通点について詳しく説明します。
ドメインコントローラのハッキングからローカルルート、VLANホッピング、VoIPハッキング、クラウドアカウントキーの不正アクセスまで、すべてカバーしているこのコースを受講することで、正統派、最新、珍しいものなど多様な攻撃パターンの習得に加え、オペレーティングシステムやネットワークデバイス、クライド環境への不正アクセスなどにも対応できるハイレベルなペネトレーションテストの技術をマスターできます。
アーキテクト、開発者、ペンテスター、セキュリティ・DevOpsエンジニアなど、クラウド環境の管理者は、クラウドに関連するハッキング技術と貴社のクラウド環境を外敵から守る方法を理解することがとても重要です。理論だけでなく、クラウドサービスとインフラの不正アクセスに使われているリアルな最新の手口も紹介します。

受講対象

・クラウド管理者
・開発者
・ソリューションアーキテクト
・DevOpsエンジニア
・SOCアナリスト
・ペンテスター
・ネットワークエンジニア
・セキュリティ専門家
など、さらにスキルアップしたい方

受講のメリット

・受講後30日間、ハックラボへアクセス可能
このコースで学んだ内容を復習する最適な環境です。
・Docker Image・手引きが提供されます。
・ロゴ付き修了証明書の授与

PROGRAM ※通訳付きコース

・Introduction to Cloud Computing
・Why cloud matters
・How cloud security differs from conventional security
・Types of cloud services
・Legalities around attacking / pen testing cloud services.
・Understanding the Attack Surfaces of various Cloud offerings, such as IaaS, PaaS, SaaS, FaaS
・Exploiting serverless applications
・Owning cloud machines
・Attacking cloud services such as storage service or database services
・Examples and case studies of various cloud hacks
・Privilege escalation (horizontal and vertical) and pivoting techniques in cloud
・Obtaining persistence in cloud
・Exploiting dormant assets: Id's, services, resources groups, security groups and more
・Cloud Infrastructure Defence
・Monitoring and logging
・Benchmarks
・Auditing Cloud Infrastructure   (Manual and automatedapproach)
・Base Images / Golden Image auditing for Virtual Machine /Container Infrastructure
・Preventive measures against cloud attacks
・Host-based Defence
・Using Cloud services to perform defence
・Ending CTF to reinforce the learning

受講に必要なPC環境 / 当日の持ち物

【当日の持ち物】
・NotSoSecureが提供するDocker Imageを起動できる、管理者権限があるノートパソコンを持参してください。 ※PCのご用意が難しい場合はご相談ください。有料で貸し出し致します。
・このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

 

-寄稿

Copyright© 一般社団法人日本ハッカー協会 , 2020 All Rights Reserved.