会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス Penetration Tester Training
Penetration Tester Training

トレーニングのポイント

脆弱性診断やペネトレーションテストに必要な知識とテクニックを体系的に習得できる実践的トレーニングです。

脆弱性やマルウェアに関する網羅的な知識を基盤とし、実際にペネトレーションテストを実施するために求められるサイバーセキュリティの実践スキルを身につけます。

トレーニングは、CYBERGYM レッドチーム(ホワイトハッカー)と連携し、仮想化技術によって隔離された安全な環境で行われます。

受講者は脆弱性を抱えた複数のターゲットサーバに対して実際にツールを用いて攻撃を行い、それぞれのツールの特性や使い方を理解します。

さらに、習得したツールを組み合わせた総合演習では、シナリオに沿って実践的なペネトレーションテストを行い、攻撃手法の選択から侵入、展開までの一連のプロセスを実戦形式で学ぶことができます。

安全な環境で攻撃者の視点を体験しながら、現場で通用する高度な診断・攻撃スキルを養うトレーニングです。

icon-close

こんな方にオススメ

社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方

社内システム開発担当としてセキュリティの品質管理に携わる方

プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

よくある課題

脆弱性の見つけ方が分からない

脆弱性の侵害方法が分からない

外注業者にペネトレーションテストを委託しても、報告書内容が理解できない

ペネトレーションテストの内製化をしたい

習得できるスキル

Skill 01
脆弱発見に用いるツール(Nmap、Nikto、ZAP、Burpなど)の活用
Skill 02
侵害に用いるツール(Metasploit Framework、Hydra、SQLmapなど)の活用
Skill 03
攻撃がどう動き、影響や痕跡を残すのかという攻撃理論を学び、攻撃者視点や攻撃プロセスを理解することによる、ペネトレーションテスト業務の具体的理解と実行

受講後のイメージ

攻撃者視点で社内システムを見ることができるようになり、自社の脆弱性を発見し、社内セキュリティ対策強化ができる

ペネトレーションテスト報告書の内容理解度が上がり、セキュリティ対策により活かすことできる

トレーニング概要

トレーニング期間

2日間コース・3日間コース
下記PROGRAMのうち、★マークはオンデマンド(ビデオ)で事前に受講いただきます。
オンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

受講対象者

IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士・CSIRTメンバー・ペンテスター初学者

前提スキル

・セキュリティ業務部門で1年以上従事経験 ※いずれか
・システム開発業務部門で2年以上従事経験 ※いずれか
・インフラ構築業務部門で2年以上従事経験 ※いずれか
・サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
・ネットワークおよび各種プロトコルの知識
・DBのしくみおよび、SQL文の知識
・Webアプリケーションのしくみおよび開発スキル
・Linuxの知識(コンソールによるコマンド入力操作は必須)

最小催行人数

オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください

実施場所

全てのアリーナ

受講費用

2日間コース 500,000円(税抜)/人
3日間コース 600,000円(税抜)/人

申し込み方法

オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください

トレーニングプログラム例

プログラムの種類
座学による講習
座学による講習
ハンズオンによる演習
ハンズオンによる演習
事項説明
事項説明
まとめ
まとめ

・1時間の昼食休憩および適宜休憩時間を設けます

・開講時間10:00〜17:30(受付は各日9:45~)

・事前オンデマンド受講とアリーナでのハンズオンのハイブリッド形式です。

下記PROGRAMのうち、★マークのメニューにつきましては、事前にご自宅等でオンデマンド受講をしていただきます。

その他の演習メニューを中心に、開催日時に各アリーナにてご受講いただきます。

オンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

事項説明
01
オープニングセッション

トレーニングの概要とスケジュール説明

座学による講習
02
侵入テストの概要

・侵入テストの背後にある動機

・ペンテスターとハッカーの違い

・情報収集プロセスの説明

・PTレポートを作成する方法論

・PT作業計画書を作成する方法論

・ペネトレーションテストの各種方法

座学による講習
03
情報収集

公開情報からの情報収集について

ハンズオンによる演習
04
情報収集 - 演習

公開情報からの情報収集演習

座学による講習
05
Web情報収集

Web情報収集による攻撃ポイント調査

ハンズオンによる演習
06
Web情報収集 演習

Web情報収集演習

座学による講習
07
Kali Linux

・「Kali Linux」の概要

・各種ツールの紹介

ハンズオンによる演習
08
Kali Linux 演習

Kali Linux の特別なハッキングツールを使用した実践的な経験

座学による講習
09
Kali Linux – 演習 Network Scenario 1&2

・Kali Linuxを使用した実践的な演習

・リバースシェルを目的としたシナリオ

・Root権限の取得を目的としたシナリオ

座学による講習
10
Webアプリケーションの脆弱性

・最も一般的な攻撃

・Web アプリケーション ツール

・Web アプリケーション攻撃

ハンズオンによる演習
11
Kali Linux – 演習 Web Scenario 1&2

・Web アプリケーションの脆弱性に対する実践的な侵入演習

・Webからのリバースシェル目的としたシナリオ

・データベースからの情報漏洩目的としたシナリオ

座学による講習
12
CTFの概要 *3日間コース

CTF(Capture the flag)の概要演習のルール説明

ハンズオンによる演習
13
CTF演習 *3日間コース

様々な手法やツールを使用し、Flagを取得

ハンズオンによる演習
14
総合演習 *3日間コース

銀行サイトへのペネトレーションテスト 学んでいただいた内容を駆使し、ネットワーク及びWeb経由からの総合攻撃演習 報告書の作成

まとめ
15
クロージングセッション

講習全体の総括と質疑応答

※トレーニングプログラムは一部変更になることがあります

※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシーサイバーセキュリティトレーニング関連サービス規約をご確認ください