最新のサイバー攻撃と解析が体験できるHeatWaveオリジナルのCyber Range
HWサイバーレンジ
2022年8月2日 ~ 8月5日開催決定!受講生募集中!HWサイバーレンジとは??
最新のサイバー攻撃と解析が体験できるオリジナルのCyber Rangeを利用します。
多様化するサーバ攻撃を踏まえ、脆弱性、標的型攻撃、DDoS攻撃など種々の事象による専門性を確認します。操作演習を中心としたハンズオントレーニングです。最終日には実技試験を実施することにより、サイバーセキュリティに対する理解を深めることができます。対面・オンラインのどちらでも受講が可能です。
セキュリティ事故が発生したインシデントを想定して、初動調査及び被害の範囲、対策検討までの一般的なCSIRTの活動内容に近い一連のプロセスを例に演習を行い実践力を養います。ハンズオンを中心とした演習および、演習中心の試験を合わせて行うためスキルレベルの把握ができます。最新のサイバー攻撃と解析が体験できるオリジナルのCyber Rangeを利用します。
<試験要項>
CBT方式(演習環境で導いた回答を専門サイトに回答していく方式(選択式問題、記述問題))試験は、演習中心に実施
習得できるスキル
◆Webアプリケーションフレームワーク脆弱性への攻撃、対策 Apache Struts2に存在する脆弱性(CVE-2019-6340)をモデルに、実際に攻撃実験環境を作り、ツールによる攻撃をおこなうことで手法の理解とWAFによる防衛手法を確認します。
◆標的型攻撃、対策、標的型攻撃メールの添付ファイル解析、プロキシログ解析、検体の静的解析手法を確認
◆DbD&RAT、Forensic、Drive-by downloadおよびRemote Access Toolによる攻撃の実践と、その攻撃を受けた際に攻撃の痕跡を調査する演習を通してその原理と防衛・検証手法を確認。
◆DDoS攻撃、対策、帯域占有型攻撃、リソース消費型攻撃などのDDoS手法の理解とACLやDNSシンクホールによる防御手法を確認します。
コースカリキュラム
- 1日目 Webアプリケーション
-
Webアプリケーションフレームワーク脆弱性への攻撃、対策Apache Struts2に存在する脆弱性(CVE-2019-6340)をモデルに、実際に攻撃実験環境を作り、ツールによる攻撃をおこなうことで手法の理解とWAFによる防衛手法を確認します。
- 脆弱性の概要と環境構築
- 探索行動の理解
- 攻撃ツールの動作
- 攻撃確認
- 検知 / 防御
- 2日目 標的型メール攻撃
-
標的型攻撃・対策、標的型攻撃メールの添付ファイル解析、プロキシログ解析、検体の静的解析手法を確認
- APT 攻撃シナリオの説明
MAILログ、Squidログから影響範囲の調査 - APT 不審なメールの解析、感染端末有無の調査
感染端末の解析、影響度判断、マルウェア静的解析、影響度の最終判断
- APT 攻撃シナリオの説明
- 3日目 Drive-by Download と RATフォレンジック基礎
-
DbD&RAT、Forensic Drive-by downloadおよびRemote Access Toolによる攻撃の実践と、その攻撃を受けた際に攻撃の痕跡を調査する演習を通してその原理と防衛・検証手法を確認。
- Drive-by Download/RAT
ウイルス対策ソフトの検知手法
マルウェア解析の手法
アンチサンドボックス、アンチデバッキング、難読化 - フォレンジック
DbDで悪用された脆弱性についての調査
Squidログ、リファラ、User-Agentについて
URLから特徴を抜き出す方法
pcapファイルを使い、コンテンツ内容の確認と改竄箇所の特定
Log2Timelineの概要
MACタイム、WindowsTimeルール、プリフェッチ
- Drive-by Download/RAT
- 4日目 DDoS攻撃
-
DDoS攻撃、対策
帯域占有型攻撃、リソース消費型攻撃などのDDoS手法の理解とACLやDNSシンクホールによる防御手法を確認します。- 帯域占有型攻撃の理解、防御手法
- リソース消費型攻撃の理解、リソース消費型攻撃の防御手法
試験に向けた演習課題を振り返り復習をします。(総合演習)
各演習内容に含まれる技術要素に関して、選択式、論述式問題を実機演習を使い回答
HWサイバーレンジ応募要項
開催日時 | 2022年8月2日〜5日 |
---|---|
開催期間 | 4日間 9:00〜17:00(昼休憩1時間) |
受講料 | 240,000円(税込)/1名 |
対象者 |
|
その他 |
<受講に必要なWindows PC、または、Macの環境>
<セミナー会場とオンラインのどちらでも受講できます。>
|