ホワイトハッカーコースマーク

世界レベルのホワイトハッカーを育成します

WHITE HACKER TRAINING COURSE

ホワイトハッカー育成コース

ホワイトハッカー育成コースとは

ホワイトハッカー育成コースは、ハッキング技術を競うコンテスト「CTF(Capture The Flag)」を通して、様々な攻撃手法を学び、あらゆる脅威からシステムを守るための防御手段を身につけるコースです。
Network、Forensic、Web/SQL、Binary、Crypt、攻防戦をハンズオンで毎月分野ごとに実施し、業界トップクラスのセキュリティエンジニア講師から実践的なセキュリティ技術を学習します。
月謝制のため、継続して学習することが可能です。
受講生の年齢制限はなく学生から社会人まで幅広く受講できます。

  • 攻撃・防御方法を学習したい。
  • エンジニアとして知識や交流の幅を広げたい
  • セキュリティエンジニア講師からハッキング対策の具体的な話が聞きたい
  • CTFに興味はあるけど、何から学習すれば良いかわからない
  • どうやって参加するの?
  • 問題の解説を聞きたい
  • チームを組んで参加したい

といった方、入塾をお待ちしています!

CTFとは

問題を解く

Webやフォレンジックなど、各分野ごとに問題が出題されます。

問題に答えることができればスコアが加算され、難しい問題ほど多くのスコアが加算されます。

スコアを競う

定められた時間内でできるだけ多くの問題に回答し、最終的なスコアが最も高いチームの優勝となります。

セキュ塾CTF

セキュ塾CTF大会を塾生向けに定期的に開催されます。日頃の学習の成果をチーム戦で競技します。問題は様々なジャンルから約15問出題。セキュ塾講師のわかりやすい解説資料付きです。優勝チームはホワイトハッカーコース1か月分無料受講券やノベルティが贈呈されました!! 懇親会も開催され、塾生間の交流もはかれます!

サンプル問題

Q1. フィボナッチ数列の20番目に出てくる数値は何でしょう?

フィボナッチ数列とは、「1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, ...」のように、n番目とn + 1番目の数の和がn + 2番目の数になるような数列のことです。

このように順番に数を足していくと、20番目の数は6765となります。

「6765」と入力して回答すると、正解となります。


Q2. 次の暗号を解読して、結果を回答してください。

YRG'F PUNYYRATR GB PGS

この暗号文は、シーザー暗号という暗号化方式で暗号化されています。

シーザー暗号というのは、「ABC」→「BCD」のように、アルファベットを何文字かずらして暗号化する方法です。

シーザー暗号の中でも、13文字ずらしたものをROT13と呼びます。

今回の暗号文はROT13で暗号化したものなので、13文字ずらすと「LET'S CHALLENGE TO CTF」となります。

「LET'S CHALLENGE TO CTF」と入力して回答すると、正解となります。


Q3. 管理者のIDとパスワードを調べて、下記フォームに入力しログインしてください。

管理者のIDとパスワードは、このページの中に隠されています。

まずは何も入力せずに回答ボタンを押してみます。

すると、「不正解です!」というアラートが表示されます。

このアラートはJavaScriptというブラウザ上で実行されている言語で表示されるものなので、IDとパスワードの判定をブラウザ上で行っていることがわかります。

そこで、Webページを右クリックしてページのソースを表示し、JavaScriptのコードを読んでみましょう。

490行目でIDが「WhiteHacker」かつ、パスワードが「vs!5PFu(93Hz」だったら「正解です!」と表示する処理が記述されています。

このIDとパスワードを入力すると、ログインすることができます。

CTFで学ぶメリット

実践的に学習できる

一般に公開しているサービスに対して攻撃を行うことは違法ですが、CTFのシステムは攻撃されることを想定して構築・運用されているため、実際に攻撃することができ、より実践的に攻撃方法を学ぶことができます。

幅広い出題範囲

Crypt / Web / Binary / Network/ Forensicsなど、幅広い範囲から出題されるため、ホワイトハッカーに求められる知識・技能を総合的に学ぶことが出来ます。

楽しみはボーダーレス

コンテストはほぼ毎週、世界中で開催されており、オンラインで気軽に参加できます。

世界中のハッカーと競いながら、楽しく切磋琢磨して成長できます。

コース内容

バイナリ解析基礎

実行ファイルや画像など、バイナリデータ(2進数で記述されたデータ)の解析方法などを解説いたします。

Pwn基礎

バイナリ解析によって発見した脆弱性を利用して、任意のコードを実行する手法などを解説いたします。

ネットワーク解析基礎

ネットワークの基礎や、各レイヤにおけるデータの送受信、パケットの解析手法などについて解説いたします。

Web解析基礎

Webアプリケーションの作成方法や、脆弱性の発見の仕方などについて解説いたします。

SQLインジェクション基礎

Web解析やネットワーク解析によって発見した脆弱性を利用して、本来閲覧権限のないデータを閲覧する方法や、任意のSQLを実行する手法などについて解説いたします。

攻防戦

サービスが稼働しているサーバに対して、学習した知識を活かしてクラッキングをしていただき、root権限の奪取などを行っていただきます。


研究コース(裏メニュー)

ホワイトハッカー受講修了生向けのコースです。
講師からの講義を一方的に学ぶ授業ではなく、講師と受講生が話し合って決定したテーマについて調査、解析等を行い、サイバーセキュリティに対して自ら考え、より実践的な技術を高めていく参加型の授業コースとなっています。

  • インターネット上に公開されている情報の正確さを調査。攻防戦で学んだOSINTツールのShodanを利用して、見つけたサイトにアクセスし、本当に脆弱性が含まれているかの調査を行う。
  • ハニーポット上に届いたウィルス調査
  • バイナリ解析(リバースエンジニアリング)サンプルプログラムをもとにバイナリ解析の演習
  • 脆弱性攻撃演習、脆弱性が盛り込まれた機器対してのハンズオン攻撃の演習

学習の進め方

基礎を学習

まずはコンピュータの仕組みや解析ツールの使い方など、基礎を学びます。

練習問題にチャレンジ

基礎を理解できたら、練習問題に挑戦してみましょう。

CTFに参加

練習問題に慣れたら、他の受講生とチームを組んで、CTFに参加しましょう!

対象者

攻撃への対策を学びたい方

脆弱性の攻撃方法だけでなく、脆弱性の探し方、脆弱性の利用方法を学ぶことができるので、対策の学習をしたい方にオススメです。

技術的に成長したい方

幅広く知識を身につけることができるので、作れるだけのエンジニアから、セキュリティエンジニアへのステップアップに最適です。

企業のシステム担当者の方

コンプライアンス遵守のためには、便利なだけでなく、セキュアなシステムが必要不可欠です。

外部業者への委託の際に対策すべきことを理解・指示するために、ぜひ、攻撃方法を学んでください。

応募要項

受講日時

毎月第一、第二、第三土曜日
前半6ヶ月「基礎講義」 10時?13時
後半6ヶ月「実践講義」 15時?18時

募集期間 随時
応募条件
  • セキュリティについて興味のある方
  • 技術を悪用しないモラルのある方
  • 新宿校へお越しいただける方
受講料 ¥18,000(税別)-/月

受講までの流れ

1. お問い合わせ

まずはWebから、またはお電話にて、お気軽にお問い合わせください。

2. カウンセリング

受講希望者の方に最適なコースであるか判断させていただくため、カウンセリングをさせていただきます。

必要書類

3. 受講手続き

必要書類をご用意いただき、提出していただきます。

4. 学習開始

受講手続きが完了した日以降の第一土曜日から学習開始となります。

アクセス

コース受講生の声

K.K.さん28歳

SEを経験し、
セキュリティエンジニアに!

実社会で必要とされるセキュリティとはどのようなものなのか、求められるスキルとは何なのかというような、実践的な内容の学習がしたいと考えセキュ塾への入塾しました。

EGセキュアソリューションズ
株式会社 岡本さん

現役セキュリティ
エンジニアの声

CTFをやってみたかったというのが一番の理由ですが、お客様のために、自分のために、セキュリティの技術・知識の幅を広げられることを期待して受講を決めました。

セキュ塾受講生 vs アンチウイルスソフトがガチンコ対決!
見事、セキュ塾塾生側が圧勝!!

2018年4月、マイナビ、アンチウィルスソフト会社、弊社により、セキュ塾 VS アンチウィスルソフト ガチンコ攻防戦を実施! セキュ塾ホワイトハッカーで構成される「攻撃チーム」と、市販されている著名なアンチウイルスソフト6製品で構成される「防御チーム」で攻防戦を実施しました。
54戦42勝12敗という、業界関係者の予想を上回る大差をつけて、セキュ塾側の圧勝! 結果が出た後も、会場はしばらくの間ざわめきが収まりませんでした。

セキュ塾講師および受講生のスキルの高さが証明

攻防戦企画の提案を受けてから開催されるまで、授業時間外においてチームを組み、相当な時間を費やされました。SlackやBacklog等で攻撃方法について議論と努力を重ね、アンチウィルスソフトを突破するという困難に挑んだセキュ塾講師と塾生の皆様には敬意を表したいと思います!優秀チームには主催者様より賞金も授与されました!!

対戦結果レポートはマイナビニュースで掲載中です!
https://news.mynavi.jp/kikaku/20180720-665544/

お問い合わせ

下記リンクよりお問い合わせください。

よくある質問

Q1. 授業はどのように進めますか?

A1. テキストを見ながら、講師が解説いたします。また、ツールの使い方などはプロジェクターを用いて講師の画面を投影しながら解説いたします。

Q2. Wi-FIは使えますか?

A2. はい、使えます。

Q3. コンピュータは使えますか?

A3. はい、1人1台コンピュータをお使いいただけます。OSはWindows 7です。

Q4. 講座を受けるにあたって準備するものはありますか?

A4. 特にございませんが、解説を理解できるよう、ITパスポート試験に合格できる程度の知識は必要となります。

Q5. 休んだ日はどうなりますか?

A5. ビデオにて補講を受けることができます。

Q6.授業についていけますか?

A6. ホワイトハッカー育成コースは、Network、Forensic、Web/SQL、Binary、Crypt、攻防戦の幅広い分野で構成されています。ネットワークは得意だけれどプログラミングは未経験等、それぞれ得意分野、不得意分野がありますので、受講後に興味をもてる分野を掘り下げていくスタイルでもよろしいかと思います。
全ての分野において、全くのIT未経験者からホワイトハッカーを目指す方は「サイバーセキュリティ技術者育成コース」をお勧め致します。