第0日:イントロ(学習をはじめる前に)
- はじめに
- 情報セキュリティとは?
- 情報資産と脅威
- 小テスト:情報セキュリティの概要
- セキュリティインシデントの事例と対策
- セキュリティ診断とペネトレーションテスト
第1日:環境構築(Kali Linux & Python 3)
- このセクションで学ぶこと
- (macOS)VirtualBoxのインストール
- (macOS)Kali Linux 2019.3のインストール
- (Windows 10)Kali Linux 最新版のダウンロード
- (Windows 10)VirtualBoxのインストール
- (Windows 10) Kali Linux 2019.4のインストール
- 練習: Kali LinuxをVirtualBox上にインストールしてみよう
- 日本語環境を整えよう
- 練習: 日本語入力を試してみよう
- Wing IDEのインストール
- 練習: Wing IDEをインストールしてPython 2を試してみよう
- Wing IDEでPython 3を使用する
- 練習: Wing IDEでPython 3を使えるように設定しよう
第2日:ターゲット情報の調査(ネットワーク・ポートスキャン)
- セクション概要とサーバー攻撃のステップ
- urllibを使ってデータを取得・保存してみよう
- 練習:urllibを使って画像ファイルを取得・保存してみよう
- Kali Linuxのネットワーク設定変更とpingの実行
- 練習: Kali Linuxのネットワーク設定を変更しよう
- tracerouteを実行してみよう
- 練習: tracerouteを実行してみよう
- nmapでポートスキャンをしてみよう
- 練習: nmapでポートスキャンをしてみよう
第3日:データのキャプチャ(データを集める)
- TCPクライアントを書いてみよう
- 練習: TCPクライアントを書いてみよう
- スニッファーを書いてみよう
- 練習: スニッファーを書いてみよう
- パブリックなアドレスをリッスンしてみよう
- 練習: パブリックなアドレスをリッスンしてみよう
第4日:Webサーバーへの辞書型攻撃
- テスト環境に標的を用意しよう(WordPress)
- 練習: WordPressをセットアップしてみよう
- URLクライアントを作成しWordPressにアクセスしよう
- 練習: URLクライアントを作成しよう
- サイトのファイル構成を確認しよう
- サイトのファイル構成をチェックするコードを書いてみよう
- ログインページを調べよう
- 作成するブルートフォースプログラムの概要
- ブルートフォースのコードを書いてみよう
- 練習: ブルートフォースのPythonコードを書いてみよう
第5日(リクエスト動画):Metasploitを使ってみよう(追加中)
- Metasploitとは?
- MSFコンソールの起動とアップデート
- 練習:msfconsoleを起動してみよう
- GUIクライアント(Armitage)の起動確認
- Vagrantをインストールしよう
- 練習課題: Vagrantをインストールしよう
- Vagrantbox(CentOS)をダウンロードしよう
- 練習課題: CentOSのボックスをダウンロードしよう
- 仮想マシン(ターゲット)の作成と起動・停止
- 練習課題:VMを作ろう
- SSHクライアントから接続してみよう
- 練習課題:SSHで接続してみよう
- OpenSSLのバージョンを確認しよう
- 練習課題:OpenSSLのバージョンを確認しよう
- Apache httpdのインストール・起動確認
- 練習課題:Apache httpdのインストール・起動確認
- SSL証明書を生成し、HTTPS接続をしてみよう
- 練習課題:秘密鍵とSSL証明書を生成し、SSL接続を確認しよう
- exploitを実行してみよう
- 練習課題:exploitを実行してみよう
- msfconsoleやVMの終了手順
ボーナスセクション
- さらにスキルを向上するために
リクエスト動画: SQLインジェクション
- イントロ
アーカイブ(旧コンテンツ)
- Kali Linux 2016のインストール
- Guest Additionsのインストール(1/2)Kali 2016
- Guest Additionsのインストール(2/2)Kali 2016
- (レガシー)Guest Additionsのインストール(Kali 2017)
- (Windows 10)Kali Linux 2017のインストール
