イントロダクション
  • 自己紹介・この講座のねらいについて
  • 講座を受講する前にお願いしたいこと
演習環境について
  • 構築いただきたい演習環境について説明いたします
情報収集
  • 情報収集の概要
  • Whoisによるドメイン情報収集
  • Googleハッキング
  • ShodanおよびCensysによるインターネット接続機器調査
  • NetcraftによるWebサーバ情報収集
  • Maltegoによるネットワーク情報収集
  • 個人情報検索サイトにおける情報収集
  • 位置情報をベースにしたSNS情報収集
  • digコマンドによる名前解決関連情報収集
偵察
  • 偵察の概要
  • DumpSecによるWindowsPCの情報収集
  • NBTscanによるWindowsPCの名前情報のスキャン
  • Advanced IP ScannerによるPC情報収集
  • Superscanによるポートスキャン
  • Nmapによるポートスキャン
脆弱性検出
  • 脆弱性検出の概要
  • やられWebアプリケーションHacme Casinoのインストール
  • WebScarabによるWebアプリケーション脆弱性検出
  • OWASPzapによるWebサイト脆弱性スキャン
  • OpenVASによるホスト端末脆弱性スキャン
  • Nmapスクリプトエンジンによる脆弱性検出
パスワード解読
  • パスワード解読の概要
  • Cain & AbelによるWindowsログインパスワードの解読
  • John The RipperによるKaliLinuxログインパスワードの解読
  • FcrackzipによるZIPファイルのパスワード解読
  • XAMMPを利用した攻撃用アプリケーション・サーバのインストール
  • Medusaによるアプリケーションログインパスワードの解読
侵入・遠隔操作
  • 侵入・遠隔操作の概要
  • 脆弱性を利用した侵入
  • 不正な遠隔操作
無線LANクラッキング
  • 無線LANクラッキングの概要
  • KismetとGISKismetによる無線LAN情報の取集と地図表示
  • Aircrack-ngによるWEPパスワード解読
  • coWPAttyによるWPA/WPA2-PSKパスワード解読
なりすまし
  • なりすましの概要
  • VPNbookによるIPアドレスの変更
  • EttercapによるARPスプーフィングと中間者攻撃
  • Wifiphisherによるアクセスポイントのなりすまし
盗聴・改ざん
  • 盗聴・改ざんの概要
  • Wiresharkによるパケットの盗聴
  • MITMfによるWebブラウザ入力情報の窃取
  • SQLインジェクションを用いたデータベースの改ざん
  • プロキシツールを利用したオンラインゲームのチート