SECURITY 560

SEC560 PC設定詳細

重要：以下の手順に従って設定されたPCを各自用意してください。

このコースに参加するには、適切に設定されたPCが必要です。以下の指示を注意深く確認し、ご用意いただかないと、このコースに不可欠な実践的な演習に参加できません。したがって、コースに指定されたすべての要件を満たすシステムをご用意ください。

以下の環境のノートPCをご持参下さい。

コース開始前の事前準備として、5つのことをお願いしています。早めの準備をすることで、トレーニングを最大限に活用することができます。まず、適切に設定されたノートPCの持参をお願いいたします。この資料では、クラスに必要なシステムのハードウェアとソフトウェアの設定について詳しく説明しています。また、準備に関してのビデオをhttps://sansurl.com/sans-setup-videosから閲覧することができます。

講義の全てのコンテンツに参加するためには、適切に設定されたノートPCが必要です。この指示に従わないと、このコースの演習に参加することができず、満足のいく授業を受けることができない可能性が高いです。そのため、以下の条件をすべて満たすシステムを用意することを強くお勧めします。

なお、授業前にシステムをバックアップすることが重要です。また機密データを保管しているシステムは持ち込まないことを強くお勧めします。

演習にはWindowsベースのものとLinuxベースのものがありますので、VMware Player16またはVMware Workstation16以降が必要です。Macintoshを利用する場合には、VMware Fusion12をインストールした上で、Windowsのゲスト仮想マシンを事前に用意しておいてください。

ノートパソコンのハードウェア要件

• 64bit Intel i5/i7 2.0GHz以上のCPU
• 「Intel-VT」の有効化（BIOS設定）
• USB 3.0 Type-Aポート
• 16GB以上のRAM(最小8GB)
• 50GB以上のHDD空き容量
• Windows 10任意のパッチレベル

その他のハードウェア要件

以下の要件も、上記の基本要件に加え、必要になります。トレーニングに参加する前に、仮想化ソフトウェアをインストールし、次に説明する追加のハードウェアおよびソフトウェア要件を満たす必要があります。

VMware

VMware Player 16、VMware Fusion 12、またはVMware Workstation 16をインストールしておいてください。旧バージョンは使用できません。ご使用のホストOSと互換性のあるものを、事前にインストールしておく必要があります。
WorkstationまたはFusionは、VMwareから30日間の無料試用版をダウンロードできます。VMwareのWebサイトで試用版を登録すると、期間限定のシリアル番号が送信されます。VMware Workstation Playerは無料でダウンロードでき、ライセンスは必要ありませんが、Workstationより機能が制限されています。【重要】Hyper-VやVirtualBoxなどの他の仮想化製品はサポートしておらず、本演習では使用できません。

Credential Guard

Windowsを利用する場合、Credential Guardが有効になっているとVMの実行を妨げる可能性があります。本コースに参加する前にCredential Guardをオフにしておいてください。

VPNの無効化

VPNクライアントは、演習に参加するために必要なネットワーク設定に干渉する可能性があります。本研修の演習に参加する間、VPNクライアントをアンインストールまたは無効化しておいてください。

コースで利用するメディアについて

　コースで利用するメディアがダウンロードで配信されるようになりました。授業で使用するメディアファイルは大容量で、40～50GBのものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続環境や速度は、各々で大きく異なり、様々な要因に左右されます。そのため、教材のダウンロードにかかる時間を見積もることは困難です。リンクを取得したら、コースメディアのダウンロードを速やかに開始してください。コースメディアは授業初日にすぐに必要となります。授業開始前夜にダウンロードを開始すると、もし失敗した場合に授業初日に間に合わない可能性が高くなりますので、余裕をもって準備をお願いいたします。
　また、SANSでは、PDF形式の印刷物の提供を開始しました。さらに、一部のクラスではPDFに加えて電子ワークブックを使用しています。電子ワークブックを使用しているクラスの数は今後増えていく予定です。このような新しい環境では、講師がプレゼンテーションを行っている間、あるいは演習に取り組んでいる間も、授業の資料を見られるようにしておくために、セカンドモニターやタブレット端末が役に立つでしょう。

ペンテスターは、組織の情報システムの脆弱性を発見して理解するというユニークな責任を負っているサイバーセキュリティプロフェッショナルです。さらに、攻撃者が攻撃を仕掛けてくる前に、リスクを軽減するための様々な方策を講じなければなりません。
SANSのペネトレーションテスト分野のフラッグシップコースであるSEC560は、この職務を全うするための強力なスキルをあなたに提供します。

SEC560コースは、セキュリティの専門家すべてに受講いただきたいバランスのとれたコースです。
SEC560は、ペネトレーションテストのためのツール、技術および方法論を包括的に網羅しており、高付加価値なペネトレーション・プロジェクトを、段階的に、そしてエンドツーエンドで実施するための準備を整えます。すべての組織は、脆弱性を発見しその影響を軽減することができる熟練した情報セキュリティ担当者を必要としています。このコースでは、その役割を果たすための準備をするために特別に設計されています。このコースは、適切な計画、スコープ、偵察から始まり、スキャン、ターゲットへの攻撃、パスワード攻撃、Windowsドメイン攻撃、Azure AD（Active Directory）について深く掘り下げ、30以上の詳細な実習を全編にわたって行います。このコースは、世界トップクラスのペネトレーションテスターによる、安全に、効率的に、そして巧みに仕事をこなすための実践的なヒントが詰まっています。

侵害を受ける前に、自組織のシステムをテストする最良の方法を習得できます！
本コースは、ターゲットのインフラやブログ、検索エンジン、ソーシャルネットワーキングサイトなどのインターネットおよびイントラネットインフラストラクチャに対して、詳細な偵察行為を実行するための準備手順を提供します。そこには、世界最高水準のスキルをもつペンテスターのノウハウやティップスがぎっしり詰まっています。受講者は、ターゲットネットワークをスキャンするために、最善のツールで武装していただきます。ありふれたオプションや設定には触れずに、今日利用可能な最高のペンテストツールの、さらに知る人ぞ知る非常に有効な機能を中心に学習します。スキャニング後は、ターゲットシステムのエクスプロイトのための数十に及ぶメソッドを習得し、さらに侵入を進めるためのパスワードアタック手法や、ワイヤレスネットワーク、Webアプリケーションの攻略といった分野へ学習を進めます。これらはすべて実世界の攻撃に基づいて設計されています。

包括的なペンテストスキル、Ethical Hackingのノウハウを持ち帰っていただきます！
5日間にわたって多くの演習でスキルを構築した後、最終日には、本コースで習得したスキルを駆使して、極めて現実的に再現されたサンプルターゲット組織に対して総合的なペネトレーションテストを実施します。

• ペネトレーションテストプロジェクトの対象範囲と契約内容をカスタマイズして用意し、作業のフォーカスを絞り、明確に定義し、安全な方法で実施する
• ドキュメント・メタデータ、検索エンジン、その他の一般に公開されている情報ソースを使用して詳細な調査を実施し、対象となる環境の技術的および組織的な理解を深める
• Nmapを使用して、包括的なネットワークスイープ、ポートスキャン、OSのフィンガープリント、バージョンスキャンを実行し、ターゲット環境のマップを作成
• Nmap Scripting Engine（NSE）スクリプトを選択して適切に実行し、ターゲットシステムから詳細情報を抽出
• Nessus脆弱性スキャナを設定し、認証されたスキャンと認証されていないスキャンの両方を通じて脆弱性を安全な方法で検出し、ツールからの出力をカスタマイズして、組織に対するビジネスリスクをレポート
• NetcatおよびScapyパケット作成ツールを使用して、スキャンツールの出力を分析し、結果を手動で検証し、誤検出を削減
• WindowsおよびLinuxのコマンドラインを使用して、対象システムの重要な情報を収集し、侵入テストの進捗状況を全体的に把握
• Metasploit設定して、ターゲット環境を詳細にスキャン、Exploit、ピボットパスワード推測、パスワードクラッキング、レインボーテーブルおよびPass-the-Hash攻撃を含む、システムに対する包括的なパスワード攻撃の実行
• Kerberoasting、Golden Ticket、Silver Ticket攻撃を含むKerberosへの攻撃の実行
• Mimikatz を使用した、ゴールデンチケットの悪用やDCSync などのドメイン支配攻撃の実行
• 認証されていないネットワークから認証されたドメインへのアクセスとドメイン全体への攻撃経路のマッピング
• Azure ADを攻撃して、ドメイン支配を利用してオンプレミスの統合を狙う

SEC560は、SANS Instituteが提供する代表的なペネトレーションテストコースです。受講者は、TCP/IPに関する知識を持ち、DES、AES、MD5などの暗号化アルゴリズムの違いを理解し、WindowsおよびLinuxのコマンドラインに関する基本的な知識を持っていることが求められます。SEC560は技術的に深いノウハウを取り扱いますが、プログラミングの知識は必要ありません。

コースのリードインとフォローアップ

SEC560につながるコース

• SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
• SEC542: Web App Penetration Testing and Ethical Hacking

SEC560のフォローアップに適しているコース

• SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
• SEC575: Mobile Device Security and Ethical Hacking
• SEC542: Web App Penetration Testing and Ethical Hacking
• SEC588: Cloud Penetration Testing

• SANSのSEC560は、以下のような重要なポイントで、その他のペネトレーションテストおよびエシカルハッキングのトレーニングコースとは異なっています。

  • 価値あるペネトレーションテストを実施するために、業界をリードする方法論と、より深みのある傑出した技術を提供します。
  • 数多くの演習を通じてさまざまなツールについて深く掘り下げ、ペネトレーションテストやエシカルハッキングのプロにとっても有益な、巧妙かつ知られざる、明文化されていない側面を知ることができます。
  • テストの工程全体を通じてツール同士がどのような相関関係にあるかを検討します。各種ツールをただ列挙して試すだけではなく、1つのツールから得られる情報によって次のツールを最大限に活用する方法を分析します。
  • ペネトレーションテストおよびエシカルハッキングのプロが行う作業の流れに焦点を当て、プロジェクトの実施にあたって最も効果的な方法を段階的に取り上げていきます。
  • ペネトレーションテストおよびエシカルハッキングにおける、よくある落とし穴について取り上げ、こうした問題を回避し、テスト結果の品質を最大化するための実践的な戦略や戦術を提案します。
  • 実際にペネトレーションテスターおよび倫理的ハッカーが長年に渡り各現場で重ねてきた体験に基づく、さまざまな時間節約戦術を取り上げます。こうした秘密のテクニックを知ることで、今まで何時間または何日もかけていた問題を、数分で克服することができるようになるでしょう。
  • 優秀なペネトレーションテスターおよびエシカルハッキングのプロとしての心構え、考え方を重視します。ここでは、独創的な考え方、秩序だった問題解決、慎重なリスク評価と重み付け、実績のあるプロセスの利用、丹精を凝らした成果報告ドキュメント、管理者および技術者を納得させられる高品質な最終報告書の作成、といった、しばしば互いに矛盾することもある、さまざまな要素のバランスについても考えます。
  • ペネトレーションテストおよびエシカルハッキングが総合的な企業内情報セキュリティ施策にどのように統合されるべきかについても分析します。