HANDS-ON
ハンズオン
ラボ環境、ログ解析、検知エンジニアリング、サプライチェーン棚卸しまで、現場に近い演習で手を動かして学びます。
10 レッスン
約 702 分
— 完了
0%
- ハンズオン演習環境の構築 VirtualBox + Kali Linux + Metasploitable 2 を使った安全な演習環境の構築手順。ホストOSを傷つけず、合法的に攻撃・防御技術を実践するための環境を整える。
- Nmap スキャン実習 — ネットワーク探索の基本 ポートスキャナー Nmap の基本から応用まで実習形式で学ぶ。Metasploitable 2 を標的にしたホスト探索・サービス検出・OS識別・NSEスクリプトの実践手順を詳細に解説する。
- Wireshark でパケット解析入門 ネットワークパケットアナライザーWiresharkの基本操作を実習形式で学ぶ。HTTP Basic認証の平文キャプチャ・DNSクエリ解析・TCPストリーム追跡・tsharkコマンドライン活用まで実践的に習得する。
- Burp Suite でWebセキュリティテスト入門 Webアプリケーションセキュリティテストの標準ツールBurp Suiteの基本操作を実習形式で学ぶ。DVWA を標的にした SQLインジェクション・XSS・Intruderブルートフォースの実践手順を習得する。
- Metasploit Framework 実習 — 脆弱性の悪用と修復 ペネトレーションテストの標準ツールMetasploit Frameworkを使い、Metasploitableを標的とした実習で脆弱性悪用の仕組みと防御策を学ぶ。
- Hashcat でパスワードクラッキング実習 GPUベースのパスワードクラッカーHashcatを使い、各種ハッシュアルゴリズムの解析と辞書攻撃・ブルートフォース・ルールベース攻撃を実践的に学ぶ。
- ログ解析実習 — Splunk Free で攻撃を検出する Splunk Free を使ったログ解析の実習。Apache・SSHのログから攻撃パターンを発見し、アラートとダッシュボードを構築する実践的なSOCスキルを学ぶ。
- メールヘッダー分析入門 — SPF・DKIM・DMARC の失敗を読み解く 不審メールの初動で役立つメールヘッダーの見方を解説。From、Return-Path、Received、Authentication-Results を読み、SPF・DKIM・DMARC の失敗からなりすましや配送経路を確認する手順を学ぶ。
- Sigmaで検知ルールを書く — ATT&CKに紐づく検知エンジニアリング実習 SigmaのYAMLルールを使い、Linuxログから不審なシェル実行を検知する実習。MITRE ATT&CKへのマッピング、誤検知の洗い出し、Splunk SPLへの落とし込みまで、SOC運用で使う検知エンジニアリングの基礎を学ぶ。
- SBOMとOSV-Scannerで依存関係リスクを棚卸しする実習 SBOM、OSV-Scanner、CISA KEV、SLSAの考え方を使い、依存関係の脆弱性を機械的な一覧から実務で扱える優先度へ変換する実習。サプライチェーン攻撃時代の棚卸し、調査、例外管理を学ぶ。
