本コースの履修方法
- Suits or Geek
サイバースペースの状況を知ろう
- サイバースペースの現状
- サイバースペースの動向
- お金にまつわる話
サイバー攻撃の防御
- 防御コンセプト
- リスク分析
サイバー攻撃を理解しよう
- サイバー攻撃の流れ
侵入
- マルウェアの代表的な流入経路
- 改竄した Web からの攻撃
- 標的型メールによる攻撃
- USBメモリ等を利用した攻撃
- 侵入 (Demo)
- 攻撃における細工
- アイコンの偽装
- 拡張子の偽装
- アイコン&拡張子偽装の合わせ技 (Demo)
- 検出回避
侵入後の行動
- 資格情報取得
- 資格情報取得 (Demo)
- 侵入拡大
- 侵入拡大 (Demo)
- データ取得
- データ取得 (Demo)
- ドメイン掌握
- ドメイン掌握 (Demo)
まとめ
- サイバースペースの状況振り返り
検証環境
- 検証環境の構成
Hyper Vの構成
- Hyper-Vのインストール
- 仮想ネットワークスイッチの作成
Windows Server 2012R2 インストール
- Windows Server 2012R2 仮想ディスク作成
- Windows Server 2012R2 インストール開始
- Windows Server 2012R2 インストール
Windows Server 2012R2 設定
- Windows Server 2012R2 コンピュータ名、IPアドレス変更
- Windows Server 2012R2 ドメイン機能インストール
- Windows Server 2012R2 ドメイン昇格
- Windows Server 2012R2 ドメインユーザー作成
- Windows Server 2012R2 Windows Firewall 無効化
- Windows Server 2012R2 User Account Control 無効化
Windows 7 インストール
- Windows 7 仮想ディスク作成
- Windows 7 インストール開始
- Windows 7 インストール
Windows 7 設定
- Windows 7 IPアドレス設定
- Windows 7 ドメイン参加
- Windows 7 ドメインユーザーログオン
- Windows 7 ドメインユーザーへの管理者権限付与
- Windows 7 ローカルユーザーの追加と管理者権限付与
- Windows 7 Windows Firewall 無効化
- Windows 7 User Account Control 無効化
- Windows 7 共有フォルダ作成
- Windows 7 ドメインユーザーでのログオン
- Windows 7 サンプルデータ保存
Kali Linux インストール
- Kali Linux の仮想ディスク作成
- Kali Linux インストール開始
- Kali Linux インストール
Kali Linux による検証
- msfvenom の利用
- 検証用プログラムのコピー
- Metasploit と Armitage の起動
- Kali Linux による待ち受け
- 検証用プログラムの実行
- 侵入の完了
- 次なる標的の追加
- 資格情報取得
- 偵察
- Pass the Hash による侵入拡大
- データ取得
- ドメインコントローラーへの侵入
- ドメインコントローラーへのユーザー追加と列挙
- ドメインコントローラーへのユーザー追加確認
- 検証環境のまとめ
クロージング
- 今後の学習のために
