以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。
Web App Penetration Testing and Ethical Hacking
2026年10月19日(月)~2026年10月24日(土)
1日目:9:00-17:30
2日目~6日目:9:30-17:30
◆LiveOnline形式
オンライン
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に沿って設定されたノートPCをご準備ください。
このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注よく読み、従わない場合、コースに不可欠な実践的な演習に完全に参加できないため、満足する受講ができなくなります。そのため、指定された要件をすべて満たしたシステムを持ってお越しください。
受講前にシステムをバックアップしてください。機密データが保存されていないシステムを使用することを推奨します。
下記の要件は、上記の基本要件に加えて必要となります。講座開始前に、仮想化ソフトウェアをインストールし、下記で説明する追加のハードウェアおよびソフトウェア要件を満たす必要があります。これらの指示をよく読んで従わないと、このコースに不可欠な実習に参加できなくなるため、講義に満足できないまま終了することになります。
ネットワーク、無線接続:無線LAN 82.11 B、G、N、またはAC規格に対応したネットワークアダプタが必要です。
コースで使用するメディアはダウンロードで配信されます。メディアファイルは容量が大きく、40~50GB程度のものもあります。ダウンロードには十分な時間を確保してください。インターネット接続状況と速度は大きく変動し、様々な要因に左右されるため、教材のダウンロードにかかる時間を予測することはできません。リンクを受け取り次第、コースメディアのダウンロードを開始してください。講座初日にはコースメディアがすぐに必要になります。講座開始前日の夜にダウンロードを開始すると、失敗する可能性が高くなります。
SANSは印刷教材をPDF形式で提供し始めました。さらに、一部のクラスではPDFに加えて電子ワークブックを使用しています。電子ワークブックを使用するクラスは今後急速に増加していくでしょう。この新しい環境では、講師のプレゼンテーション中や実習中に教材を表示しておくために、セカンドモニターやタブレット端末が役立つことがわかっています。
ノートパソコンの仕様についてご質問がある場合は、カスタマーサービスまでお問い合わせください。
組織がWebアプリケーションを適切にテストし、セキュリティ対策を講じなければ、攻撃者は重要なシステムを侵害し、データを盗み出し、業務を妨害し、規制上の問題を引き起こす可能性があります。多くの組織は依然として脆弱性スキャナだけに頼り、これらのツールが現実世界の脆弱性を確実に検出できると考えています。
SEC542では、ボタン一つで操作できるツールに頼るのではなく、焦点を絞った、価値の高いWebアプリケーションペネトレーションテストを実施する方法を学びます。機密性の高いワークフローとデータを支える、インターネットに公開されているアプリケーションと社内ビジネスアプリケーションの両方を評価するための、再現性のある手法を習得します。
実践的なラボ演習を通して、SQLインジェクション、XSS、デシリアライゼーションのバグ、SSRF、ファイルインクルージョンなどの脆弱性を発見し、悪用する方法を練習し、関係者にビジネスへの影響を説明します。このコースはWebアプリケーションセキュリティの実践的な基礎を築きます。1週間で専門家になれるわけではありませんが、コース終了後も継続的にスキルを向上させるためのスキル、プロセス、そして考え方を身につけることができます。
SEC542 Web App Penetration Testingは、最新のWebアプリケーションをテストするための包括的な手法を構築します。このコースでは、個々のテクニックを教えるのではなく、OWASP Web Security Testing Guideを基盤とし、豊富な実践的なラボ演習を通して、偵察とマッピングから攻撃と報告まで、段階的に学習を進めます。
最初のセクションでは、Webの仕組みを理解することに重点を置きます。受講者はHTTPリクエストとレスポンス、ヘッダー、Cookie、HTTPメソッドについて復習し、TLSと証明書の設定がセキュリティにどのように影響するかを学びます。Burp SuiteやOWASP ZAPなどの傍受プロキシを使用することで、ターゲットのプロファイリング、攻撃対象領域の列挙、スキャナや単純なブラウジングでは見逃されがちな設定上の脆弱性の発見方法を習得します。
コースはファジング、スキャン、APIへと進みます。受講生はffufやプロキシベースのスキャナといったツールを用いて入力ファジングを実践し、隠されたコンテンツやパラメータ駆動型の挙動を発見します。Web API、OpenAPI定義、Brunoなどのツールを用いて、API設計と認証がどのように新たな攻撃対象領域を生み出すかを理解します。その過程で、JSON Web Tokenを含む一般的な認証メカニズムとIDプロトコルを分析し、実装パターンがリスクを生み出す箇所を特定します。
IDとアクセス制御の脆弱性には特に重点的に取り組みます。受講生はブラインド方式と非ブラインド方式の両方でユーザー名収集を行い、その成果をパスワードスプレー攻撃やアカウントロックアウトテストに結びつけます。パラメータ改ざんやページへの直接アクセスといった認証バイパスの脆弱性を探求し、その後、オブジェクトレベルおよび関数レベルの認証の不備、垂直および水平方向の権限昇格といった認可の問題へと進みます。クライアントサイド攻撃はこれらのテーマを補完し、DOMの挙動、ブラウザ開発者ツール、DOMベースのXSS、ブラウザエクスプロイトフレームワークBeEFについて解説します。
続くセクションでは、サーバーサイド攻撃について詳しく掘り下げます。受講生はプロトタイプ汚染について調査し、JavaScriptの継承操作がビジネスロジックの悪用につながる可能性について学びます。エラーベースのSQLインジェクション、ブラインドテクニック、アウトオブバンドデータベースインジェクションを実践し、同様の手法をNoSQLインジェクションにも適用します。ラボでは、Burp Suite、sqlmap、curl、John the Ripper、CeWLを組み合わせて、エクスプロイトの自動化、クレジットカード番号などの機密データの窃盗、ハッシュのダンプ、高価値認証情報のクラックを行います。コマンドインジェクションのラボでは、Burp Collaborator、DNSベースのデータ漏えい手法、ChatGPTの支援を受けて構築したカスタムPythonツールを用いて、可視シナリオとブラインドシナリオの両方を網羅します。
本コースでは、SSRFとXML外部エンティティ脆弱性についても取り上げます。受講生はファジングとエラー分析を用いてSSRF攻撃を仕掛け、データベースの特定と特定の列の取得を行います。XXEラボでは、XML処理の設定ミスによってローカルファイルが漏えいしたり、リモートコンテンツが取得されたり、システムコマンドが実行されたりする可能性を示し、安全なパーサー設定の重要性を改めて認識します。
受講生は、Requestsライブラリとhttpxライブラリを使用して、レスポンスヘッダーの検査やディレクトリのブルートフォース攻撃といった一般的なテストタスクを自動化するPythonスクリプトを作成します。安全でないデシリアライゼーションに関する演習では、JavaのデシリアライゼーションとPythonのピクル化について学び、連鎖的な情報漏えい、ファイルインクルージョン、シリアライゼーションの脆弱性を組み合わせることで、機密ファイルの読み取りやリモートコード実行が可能になることを示します。サーバーサイドのテンプレートインジェクションについては、単純なテンプレート出力からファイルアクセス、コード実行へと段階的にエスカレートする概念実証演習を通して学びます。
クライアントサイドの信頼境界は、クロスサイトリクエストフォージェリ(CSRF)演習で強化されます。受講生は、管理者パスワードやその他の設定を変更するCSRFエクスプロイトを作成、悪用、自動化します。さらに、ファイルアップロード処理とWebシェルに焦点を当てた演習では、アップロード制御を回避し、サーバーサイドのペイロードを展開します。Metasploit Framework演習では、msfconsoleの実践的な使用方法、WordPressプラグインの脆弱性の悪用、PHP Meterpreterペイロードとのやり取り、侵害したターゲットから盗み出したファイルの保存方法を学びます。
最後に、SEC542では技術的な内容を実際のペネトレーションテストの実践に結びつけます。受講生はセキュリティログ記録と監視の不具合について議論し、Webアプリケーションにおける論理的欠陥につながる可能性のある問題点を検証し、LLMアプリケーション向けのOWASP Top 10を考察することで、大規模言語モデルコンポーネントがリスクプロファイルにどのような影響を与えるかを理解します。ペネトレーションテストの準備と事後評価活動に関するビジネスに特化した内容は、受講生が業務の計画と範囲設定、業務ルールの定義、ステークホルダーとのコミュニケーション、そして技術的な発見事項を明確なレポート、エグゼクティブサマリー、および事後報告にまとめ、フォローアップと継続的な改善に役立てるのに役立ちます。
コース修了時には、受講生はWebアプリケーションを評価するための再現可能なプロセスと、現代の環境で重要な脆弱性に関する豊富な実践経験を習得します。SEC542は近道を提供するのではなく、実践的なスキルを構築することを目的としており、受講生がコース終了後もWebアプリケーションテストの能力を磨き続けるために必要な考え方とワークフローを身につけることができます。
このWebアプリケーションペネトレーションテストコースの最初のセクションでは、傍受プロキシ、HTTPの基礎、情報収集、仮想ホストの検出、ターゲットプロファイリング、HTTPSテスト、コンテンツスパイダリングといった基本的なテクニックを解説します。ラボ演習では、Burp Suiteの設定と徹底的な評価の実施を行います。
Webアプリケーションのペネトレーションテストを成功させるには、攻撃者の視点を理解することが不可欠です。本コースでは、プロトコル、言語、クライアント、サーバーアーキテクチャといったウェブ技術の基礎を深く掘り下げて解説します。特に、仮想ホストの検出やHTTPレスポンスヘッダーの分析、Cookieセキュリティ制御、HTTPメソッドなど、DNS偵察技術に重点を置いています。
本コースでは、OWASP Web Security Testing Guide(WSTG)の手法を活用し、質の高い評価を提供します。ペネトレーションテストツールキットに欠かせないツールについても解説し、Burp Suite Professional、Zed Attack Proxy(ZAP)、Caidoといった傍受プロキシに焦点を当てます。受講者は、これらのツールを使ってSSLトラフィックを傍受し、ウェブアプリケーションを探索する方法を学びます。
セクション1では、Secure Sockets Layer(SSL)構成の複雑な仕組みを詳しく解説し、一般的な脆弱性を明らかにします。cURL、nmap、testssl.shなどのツールを用いて、ターゲットの検出とプロファイリングを行い、構成の詳細情報を収集し、ウェブアプリケーションのスパイダリング/クローリングによってコンテンツを検出する方法を習得します。実践的なラボ演習では、偵察活動における実践的な経験を積み、潜在的な構成上の欠陥を特定し、各サーバーの包括的なプロファイルを作成することができます。
セクション2では、脆弱性検出のためのファジング、情報漏えい分析、NucleiやBurp Suite Proスキャナの使用など、高度なWebアプリケーションセキュリティ技術に焦点を当てます。また、コンテンツ発見のための強制ブラウジング、APIエクスプロイト、様々な認証方法、フェデレーションIDプロトコルについても解説します。
SEC542 Webアプリケーションペネトレーションテストコースのこのセクションでは、ファジング、APIテスト、脆弱性スキャン、主要なWeb認証方法について深く掘り下げます。Burp Suite Professional Scannerを紹介し、そのスキャン機能がWebアプリケーションにおける実際の脆弱性の特定にどのように役立つかを学びます。
このセクションは、自動スキャナと人間のテスターの両方が使用するコアテクニックであるファジングから始まります。講師は、Nuclei Vulnerability ScannerやBurp Suite Pro Scannerなどのツールを用いた複数のファジング手法を実演し、Webアプリケーション内のすべての入力を体系的にテストすることで、単純なブラウジングでは見逃してしまう欠陥を発見できることを示します。また、情報漏えいの問題と、漏えいしたデータが他の脆弱性の悪用を加速させる可能性についても考察します。コンテキストスキャンにおけるワードリストの重要性、そして慎重に選択されたコンテキスト固有のワードリストが、強制ブラウジングを通じてこれまで発見されていなかったコンテンツや機能を明らかにする方法について学びます。
次に、コースはAPIと、現代のWebアプリケーションにおけるその中心的な役割へと移ります。受講生は、BrunoやOpenAPIを用いた実践的なラボ演習を通して、APIテストの様々なアプローチを探求し、APIエンドポイントにおける脆弱性の特定と悪用を練習します。その後、講師は、Basic認証、Digest認証、統合Windows認証、フォームベース認証といった主要な認証メカニズムに加え、SAML、OAuth、OpenID Connectなどのフェデレーション型IDおよびアクセスプロトコルについて概説します。これらのメカニズムが実際にどのように機能するのか、また、一般的な実装パターンがどのような攻撃対象領域と潜在的な攻撃経路を生み出すのかに焦点を当て、受講生が脆弱性を認識できるよう準備します。
このセクション全体を通して、受講生は、入力のファジング、脆弱性スキャンの実行、強制ブラウジングによるコンテンツ探索、認証関連の脆弱性の具体的な例としてJSON Webトークンへの攻撃など、実践的なスキルに焦点を当てた複数のラボ演習に取り組みます。最終的には、ファジング技術、脆弱性の特定、コンテンツ探索、最新の認証メカニズムと攻撃対象領域に関する実践的な経験を積むことができ、後のセクションで学ぶWebアプリケーションセキュリティテストやペネトレーションテスト手法のための確固たる基盤を築くことができます。
このセクションでは、ユーザー名の収集とブラインドパスワードスプレー攻撃から始まり、セッション管理、認証・認可のバイパス、そして保存型、反射型、DOMベースのXSS、ペイロードの構築、データ漏えい、ブラウザの悪用へと進みます。これらの攻撃には、Burp Suite、ffuf、DOM Invader、BeEFなどのツールを使用します。
このセクションでは、参加者が初期ユーザー名の発見から高度なクライアントサイド攻撃までを段階的に学べる一連のラボが用意されています。ラボはユーザー名の収集から始まり、受講者は認証メカニズムを操作しながら、有効なアカウントを示す手がかりを見つける方法を学びます。ZAPとffufを使用して、名前の頭文字と姓をファジングし、候補となるユーザー名のリストを作成します。次に、HTMLレスポンスに違いが見られる場合に、プログラムによる手法を用いて正当なユーザーを識別します。
次のラボでは、ブラインドユーザー名収集とパスワードスプレー攻撃を紹介します。受講者は、HTMLレスポンスに明らかな違いがない場合でも、有効なユーザー名を識別するためのテクニックを磨きます。その後、Burp Suite Proを使用して、一般的なパスワードでパスワードスプレー攻撃を実行し、アカウントロックアウトをテストすることで、ユーザー名収集と後の認証攻撃との関連性を強化します。
セッション管理については、Burp Suiteのシーケンサーツールを用いた集中的な演習を通して学びます。受講者は、強力なセッション識別子を使用するアプリケーションのセッショントークンのランダム性を分析し、その結果を、シミュレーションされた脆弱なセッショントークンのセットと比較します。学習を進める中で、受講者はセッション改ざん防止対策を確認し、ログアウトと有効期限切れの動作をテストします。これにより、予測可能なトークンや無効化が不十分なトークンが不正アクセスを許してしまう可能性を検証します。
認証と認可のバイパスに関するトピックは、この基礎の上に構築されます。受講者は、パラメータ改ざん、ページへの直接アクセス、SQLインジェクション、セッション固定といった脆弱性を検証した後、オブジェクトレベル認可(OLLA)や関数レベル認可(FLLA)の脆弱性を含む認可の弱点に取り組みます。Burp Suiteを使用し、Burp Intruderで有効なユーザーアカウントを列挙し、受講者アカウントのuidを特定し、HTTP履歴から別のユーザーのuidを推測し、Grep Extractを使用してレスポンスからユーザー名を抽出することで、垂直方向と水平方向の両方の権限昇格経路を実演します。
その後、ラボではクライアントサイド攻撃へと移行します。保存型および反射型クロスサイトスクリプティング(XSS)に関する一連の演習を通して、XSSの発見と概念実証ペイロードの構築のための実践的な手法を学びます。受講者は、ラボターゲットである https://restaurant.sec542.net の注文検索フローにおける保存型XSS脆弱性の影響を実証し、JavaScriptを使用して認証情報の再認証に関する教育課題のための具体的な成果物を作成します。XSSペイロードの構築と配信に関する追加作業では、ChatGPTを使用してキーストロークキャプチャペイロードを構築し、キャプチャしたデータをBurp Collaboratorなどの帯域外インタラクションエンドポイントに送信することで、XSSが機密データの窃取にどのように悪用されるかを示します。受講者は、反射型XSSペイロードを配信およびテストし、注文検索機能における保存型XSSの到達範囲と持続性を分析し、Burp Suite、Collaborator、Python、ChatGPTを補助ツールとして使用して、ChatGPTで認証情報窃盗スタイルのプロンプトを設計します。
最後に、DOMベースのXSSとブラウザの悪用について重点的に学習します。受講者は、純粋DOM、リフレクトDOM、および保存DOMのXSSバリアントを研究し、URLフラグメントやリフレクトJSONなどの要素を使用してクライアントサイドにインジェクションするペイロードを作成し、ブラウザ開発者ツールとPortSwiggerのDOM Invaderを使用してソース、シンク、および実行パスを追跡します。ブラウザ環境でこれらのペイロードをテストした後、ブラウザエクスプロイトフレームワークBeEFに移行し、さまざまなXSSペイロードを調査し、BeEFがブラウザをリダイレクトしたり、認証情報を盗んだり、アラートをトリガーしたりする方法を確認し、クライアントサイドの脆弱性の全体的な影響をまとめます。
受講者は、プロトタイプ汚染とデータベースインジェクション(SQLおよびNoSQL)から始まり、コマンドインジェクション、SSRF、XML外部エンティティへと進み、Burp Suiteやsqlmapなどのツールを使用して、入力レベルの脆弱性から完全なデータアクセスとシステムへの影響へと段階的に進む方法を学びます。
このセクションでは、クライアントサイドの悪用からサーバーサイドの深刻な侵害まで、一連のラボ演習を通して、実際のデータと制御への影響に焦点を当てながら学習を進めます。まず、プロトタイプ汚染から始めます。ここでは、JavaScriptの継承モデルの脆弱性を悪用し、オブジェクトに悪意のあるプロパティを注入します。Burp Suiteのスキャナを使用してクロールと監査を行うことで、アプリケーションの動作を操作する実践的な経験を積みます。さらに、プロトコル汚染を利用して承認済みの休暇申請を送信する演習を通して、クライアントサイドの些細な欠陥が深刻なビジネスロジックの問題を引き起こす可能性を実感します。
次に、SQLとNoSQLの両方の技術におけるデータベースインジェクションへと焦点を移します。エラーベースのSQLインジェクション演習では、SQLインジェクションの脆弱性を手動で発見し、データベースのエラーメッセージを引き出し、SQLコメントの有無にかかわらず、エラーを回避しながらデータ漏えいを達成できるよう構文を改善します。NoSQLインジェクション演習では、これらのスキルを最新のデータストアに拡張し、NoSQLインジェクションの脆弱性を特定し、適切なNoSQL構文を決定し、Burp Suiteを使用してワークフローをサポートしながらNoSQLデータベース内のすべてのエントリを列挙します。この基礎の上に、sqlmapとBurpを組み合わせたラボでは、クライアントサイドJavaScriptのバイパス方法、BurpのActive Scannerの使用方法、sqlmapによる自動攻撃の実行方法を学びます。受講者は、SQLインジェクションの脆弱性を手動で悪用し、クレジットカード番号を盗み出し、ユーザー定義ハッシュをダンプし、John the Ripperを使用してオーナー権限を持つユーザーのパスワードをクラックするだけでなく、curlとCeWLも活用します。データベースインジェクションのモジュール全体を通して、受講者は非ブラインドSQLインジェクションにおけるエラーメッセージの利用方法、ブラインドSQLインジェクションにおける間接的な手法の適用方法、そしてエラーベース、ユニオンベース、ブラインド、アウトオブバンドといったデータベースインジェクションのカテゴリについて学びます。さらに、sqlmapとBurp Suiteを主要ツールとして、データベースインジェクションがデータの整合性と機密性に及ぼす影響、そしてシステムレベルのコマンド実行やシステム全体の侵害へとどのように拡張できるかを検証することで、具体的な影響を理解できます。
コマンドインジェクションは、専用のラボとトピックで扱われます。受講者は、目に見える出力やエラーを生成するコマンドを挿入することで、非ブラインドコマンドインジェクションの特定と悪用を練習し、pingやDNSクエリなどの手法を用いてブラインドコマンドインジェクションを検出する方法を学びます。 Burp Collaboratorは、ブラインドコマンドインジェクションを検出し、Collaboratorが制御するエンドポイントへのネットワークリクエストをトリガーすることでデータを漏えいさせるために使用されます。受講者は、セミコロンやパイプなどのコマンドライン記号を利用して、ターゲットシステムに複数のコマンドを注入する方法も学びます。コマンドインジェクションに関するラボでは、Burp Suite、Collaborator、Python、ChatGPTを組み合わせ、Webアプリケーションに対するコマンドインジェクションの実行、偵察と悪用のためのBurpの機能の使用、ChatGPTの支援によるDNSデータ漏えいツールの構築を行います。
このセクションでは、サーバーサイドリクエストフォージェリ(SSRF)とXML外部エンティティについて学習します。SSRFの教材では、サーバーサイドリクエストを制御する入力パラメータを操作することで、SSRFの脆弱性を特定し悪用する方法を学びます。また、メタデータエンドポイントやサービスAPIを介して内部リソースにアクセスできるクラウド環境におけるSSRFの影響についても理解を深めます。最後に、XXEに関するコンテンツと演習では、XML外部エンティティの脆弱性について実践的な経験を積むことができます。不適切なXML処理によって、変数やローカルファイルの読み取り、リモートコンテンツの取得と表示、システムコマンドの実行が可能になる仕組みを学びます。受講者は、ローカルファイルの取得やPHPのexpect://モジュールを介したリモートコード実行などの手法を習得し、ブラインドXXE攻撃と非ブラインドXXE攻撃の違いを理解し、直接的なフィードバックがなくても情報を推測したり、アクションをトリガーしたりする方法を学びます。
このセクションでは、安全でないデシリアライゼーション、ファイルインクルージョン、Pythonによる自動化、SSTI、CSRF、ファイルアップロードの悪用から、Metasploitを用いたポストエクスプロイト、そしてペネトレーションテストのビジネス側面へと進み、技術的な攻撃とログ記録、論理的欠陥、LLMリスク、レポート作成との関連性について解説します。
このセクションでは、高度なWebアプリケーション攻撃手法と、実践的なスクリプト作成、そして実務的なコンサルティングスキルを組み合わせます。まず、Javaのデシリアライゼーションにおける脆弱性を調査します。Burp Suiteとcurlを用いて、ローカルパスを漏えいさせる情報漏えいの問題点を特定し、ysomapを使ってJavaのデシリアライゼーションの脆弱性を悪用し、機密ファイルを盗み出します。さらに、先に漏えいした情報から明らかになったファイルインクルージョンの脆弱性を悪用し、ファイルの内容を読み取ります。この過程で、安全でないデシリアライゼーションとファイルインクルージョンが、設定データやソースコードといった機密ファイルをいかに危険にさらすか、また、ローカルファイルインクルージョンとリモートファイルインクルージョンの両方が、Webサーバーの権限でのリモートコード実行につながる可能性があることを理解します。
次に、Pythonを用いた自動化スキルを強化します。Requestsライブラリとhttpxライブラリを用いて、HTTPレスポンスヘッダーを読み取り標準出力に書き出す、シンプルながら強力なスクリプトを作成し、基本的なディレクトリブルートフォース攻撃スクリプトを構築します。これは、Pythonスクリプトを用いてWebアプリケーションのペネトレーションテストを自動化し、脆弱性発見の効率と精度を向上させるという、より広範な目標を支えるものです。 PythonのPicklingラボでは、デシリアライゼーションのテーマをさらに掘り下げます。受講者はBurp Suite Professionalを使用してアプリケーションを分析し、脆弱性をスキャンし、OpenAPI定義をレビューして新しいAPIパスを特定します。Picklingされたオブジェクトをアップロードして操作することでリモートコード実行を実現し、シリアライズされたデータの操作によって隠れたエントリーポイントが露呈する仕組みや、セキュリティ対策が施されていないシリアライゼーションプロセスの深刻なリスクを、PythonとVisual Studio Codeのワークフローを活用しながら学習します。
サーバーサイドテンプレートインジェクション(SSTI)については、SSTIに特化したラボで学習します。受講者はBurpのスキャナを使用してWebサイトを監査し、SSTIを検出し、概念実証ペイロードを作成します。その後、Webサーバー上のファイルの内容にアクセスしてリモートコード実行を実現することで、SSTIの影響を実証します。これは、サーバーサイドテンプレートインジェクションというより広範なトピック、そしてローカルファイルへのアクセスとコード実行の可能性を直接的に反映したものです。
クロスサイトリクエストフォージェリ(CSRF)については、ZAP Proxyを使用した実践的なCSRFラボで学習します。受講者は、概念実証コードの作成と実行、CSRF脆弱性を悪用した管理者パスワードの変更、被害者の代わりにフォームを送信するJavaScriptによる攻撃の自動化などを通して、CSRF攻撃の実践的な経験を積みます。これは、CSRFの概念的な理解と密接に関連しており、CSRFの発見方法や、認証済みユーザーになりすまして資金移動や設定変更などの不正操作を行う方法を学ぶことができます。
さらに、追加の演習とトピックでは、攻撃後の対応と専門的な実践について理解を深めます。ファイルアップロードとWebシェルに関する演習では、ファイルアップロード機能の検証、基本的なセキュリティ制御を回避しながら概念実証ペイロードをアップロードする演習、そして最後にWebシェルをアップロードしてBurp Suiteを用いたリモートコード実行を実現する演習を行います。 Metasploit ラボでは、Metasploit Framework を実際に操作して体験できます。受講者は msfconsole を操作し、WordPress プラグインの脆弱性を悪用し、PHP Meterpreter ペイロードを操作し、侵害したターゲットから盗んだファイルを保存します。これは、Metasploit を使用して Web アプリケーションにおける公開された脆弱性の影響を実証する高度なモジュールを補完するものです。このセクションの最後には、セキュリティログ記録と監視の失敗について考察し、論理的な欠陥につながる問題を検証し、LLM アプリケーション向けの OWASP Top 10 のうち、Web テストで重要な項目を学び、ペネトレーションテストの計画と範囲設定、技術的な結果をフォローアップと継続的な改善をサポートする効果的なレポート、エグゼクティブ サマリー、および報告に変換することで、ペネトレーションテストのビジネス スキルを開発します。
セクション6では、受講者はranges.ioプラットフォーム上でチームを組み、Webアプリケーションのペネトレーションテストを行うトーナメントに参加します。このキャプチャー・ザ・フラッグ形式の演習では、学生は新しいスキルや磨き上げたスキルを駆使して質問に答え、ミッションを完了し、データを抜き出し、あらゆるスキルレベルに対応し学習を強化するヒントを活用しながら、段階的に難易度が上がる課題に取り組みます。