Linuxシステムへの攻撃手法と、その防御方法を通じて、Linuxシステムをセキュアに管理・保守するために必要な知識を習得するコースです。
Linuxのインターネット関連サーバは、導入コストが低く安定稼動実績があり、多くの企業で採用されています。
そのサーバが悪意のある攻撃者によって攻撃され、情報漏洩やサービス停止などの自体に陥ってしまうと、自社の業務が滞るだけでなく、クライアントからの信頼を失うことにもなりかねません。
サービスを提供できるだけでなく、セキュアで可用性の高いシステムを構築するために必要な上級コースです。テキストはCTCTオリジナルのものを使用します。
※講義および演習の進捗状況によって、コース終了時間が前後する可能性があります。
お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る
1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。
2. テキストについて
集合研修(会場で受講)参加の方は、紙媒体を使用いたします。
オンライン参加の方は、電子版を使用いたします。
3. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の氏名・メールアドレスは、
主催会社である CTCテクノロジー株式会社 へ提供させていただきます。
・Linuxシステムへの一般的な攻撃プロセスを理解する
・各フェーズの攻撃手法とその防御方法を理解する
・各攻撃からLinuxをセキュアに守るための設定を行うことができる
・Linuxシステムをセキュア運用・管理する方法を学びたい方
・「Linuxシステム管理」・「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方
・TCP/IPの基本的な知識をお持ちの方
-
- 実行環境
- ・Kali Linux
・CentOS
・Debian
-
- 受講料
-
138,600円(税込)/人
-
- お支払い
- 研修終了後に請求書払いとなります。
請求書は研修終了日の属する月の月末までに送付いたします。
-
- 開催日数
- 3日間
-
- 時間
- 9時30分~18時00分
●事前調査
・ソーシャルエンジニアリング
・Googleハッキング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ
● スキャニング
・ネットワークセキュリティモニタリングツールのセットアップ
(Snort(NIDS)/Bro(NIDS)/Netsniff-ng/Snorby/Squert/ELSAなど)
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(Nmap)
・脆弱性検知(Nessus/Nmap Scripting Engine)
・ユーザ列挙攻撃
・防御と対策
● アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
- スタックバッファオーバフロー
- ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策
● ネットワーク経由での不正アクセス手法
・スニッフィング
・セッションハイジャック
・netcat
・防御と対策
●DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策
● 不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
- ユーザモードのrootkit
- カーネルモードのrootkit
・防御と対策(Tripwire(HIDS)/rootkit検知ツール)
● 不正侵入の痕跡の消去
・ログの改ざん
・防御と対策
-
- 事前環境確認
- ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
各ソフトウェアの利用マニュアルは、こちらをご確認ください。
-
-
申し込む
-
2025年7月30日~2025年8月1日
(3日間)
【開催未定】
【受付】2025年7月14日まで
【会場】オンライン
【価格】138,600円
(税込)/人
・Linuxシステムへの一般的な攻撃プロセスを理解する
・各フェーズの攻撃手法とその防御方法を理解する
・各攻撃からLinuxをセキュアに守るための設定を行うことができる
・Linuxシステムをセキュア運用・管理する方法を学びたい方
・「Linuxシステム管理」・「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方
・TCP/IPの基本的な知識をお持ちの方
-
- 実行環境
- ・Kali Linux
・CentOS
・Debian
-
- 受講料
-
138,600円(税込)/人
-
- お支払い
- 研修終了後に請求書払いとなります。
請求書は研修終了日の属する月の月末までに送付いたします。
-
- 持ち物
- 特にございません
-
- 開催日数
- 3日間
-
- 時間
- 9時30分~18時00分
●事前調査
・ソーシャルエンジニアリング
・Googleハッキング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ
● スキャニング
・ネットワークセキュリティモニタリングツールのセットアップ
(Snort(NIDS)/Bro(NIDS)/Netsniff-ng/Snorby/Squert/ELSAなど)
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(Nmap)
・脆弱性検知(Nessus/Nmap Scripting Engine)
・ユーザ列挙攻撃
・防御と対策
● アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
- スタックバッファオーバフロー
- ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策
● ネットワーク経由での不正アクセス手法
・スニッフィング
・セッションハイジャック
・netcat
・防御と対策
●DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策
● 不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
- ユーザモードのrootkit
- カーネルモードのrootkit
・防御と対策(Tripwire(HIDS)/rootkit検知ツール)
● 不正侵入の痕跡の消去
・ログの改ざん
・防御と対策
