ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 575

iOS and Android Application Security Analysis and Penetration Testing

日程

2026年10月26日(月)~2026年10月31日(土)

期間
6日間
講義時間

1日目:9:00-17:30
2日目~6日目:9:30-17:30

受講スタイル
LiveOnline(オンライン受講)
会場

 ◆LiveOnline形式
 オンライン

GIAC認定資格
GMOB
講師
Jeroen Beckers|イェルーン ベッカーズ
SANS認定インストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
36 points
受講料
早期割引価格:1,259,500円(税込み 1,385,450円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,334,500円(税込み 1,467,950円)
申込締切日
早期割引価格:2026年9月11日(金)
通常価格:2026年10月15日(木) 13:00
オプション
  • GIAC試験 価格:149,850円(税込み 164,835円)
  • OnDemand 価格:149,850円(税込み 164,835円)
  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)"

「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC575 PC設定詳細

重要:次の手順に沿って設定されたノートPCをご準備ください。

このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースの実践的な演習に完全に参加することはできません。そのため、指定された要件をすべて満たしたシステムを持ってお越しください。

受講前にシステムをバックアップしてください。機密データ/重要なデータが保存されていないシステムを使用することを推奨します。SANS は、受講者のシステムやデータに対して一切責任を負いません。

必須のシステムハードウェア要件

  • CPU: 64 ビット Intel i5/i7 (第 8 世代以降)、または 同等のAMDプロセッサが必要です。このコースでは、x64 ビット、2.0GHz以上のプロセッサが必須です。
  • 重要:Apple Silicon搭載デバイスは必要な仮想化機能を実行できないため、このコースでは一切使用できません。
  • BIOS設定で、「Intel-VTx」または「AMD-V」拡張機能などの仮想化技術を有効にする必要があります。 BIOSがパスワードで保護されている場合は、変更が必要になる場合に備え、必ずBIOSにアクセスできることを確認してください。
  • 8GB以上のRAMが必要です。
  • 50GB以上の空きストレージ容量が必要です。
  • USB 3.0 Type-Aポートが少なくとも1つ必要です。最新のノートパソコンでは、Type-CからType-Aへのアダプタが必要になる場合があります。一部のエンドポイントプロテクションソフトウェアはUSBデバイスの使用を制限するため、受講前にUSBドライブを使用してシステムをテストしてください。
  • 無線ネットワーク(802.11規格)が必要です。会場には有線インターネット接続はありません。

必須のホスト構成とソフトウェア要件

  • ホストオペレーティングシステムは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
  • 受講前にホストオペレーティングシステムをアップデートし、適切なドライバとパッチがインストールされていることを確認してください。
  • Linuxホストは、その多様なバリエーションのため、講座ではサポートされていません。ホストオペレーティングシステムとしてLinuxを選択する場合、コース教材および/または仮想マシンとの連携設定はすべて受講者自身の責任で準備してください。 
  • ローカル管理者権限が必要です。(これは必須です。)コース期間中、会社からこのアクセスが許可されない場合は、別のノートパソコンを持参する手配をしてください。 
  • ウイルス対策ソフトまたはエンドポイントプロテクションソフトは無効化、完全に削除するか、管理者権限で無効化できることを確認してください。多くのコースではオペレーティングシステムへの完全な管理者権限が必要であり、これらのソフトがラボ演習の実施を妨げる可能性があります。 
  • 送信トラフィックのフィルタリングも、コース内のラボ演習の実施を妨げる可能性があります。ファイアウォールは無効化するか、無効化するための管理者権限が必要です。 
  • 受講開始前に、VMware Workstation Pro 16.2.X以降またはVMware Player 16.2.X以降(Windows 10ホスト用)、VMware Workstation Pro 17.0.0以降またはVMware Player 17.0.0以降(Windows 11ホスト用)、またはVMware Fusion Pro 12.2以降またはVMware Fusion Player 11.5以降(macOSホスト用)をダウンロードしてインストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない場合は、VMwareから30日間無料のトライアル版をダウンロードできます。VMwareのWebサイトでトライアル版に登録すると、期間限定のシリアル番号が送付されます。なお、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ない点にご注意ください。Windowsホストシステムをご利用の場合は、よりスムーズな学習体験のためにWorkstation Proをお勧めします。 
  • Windowsホストでは、VMware製品がHyper-Vハイパーバイザーと共存できない場合があります。最適な環境で利用するには、VMwareが仮想マシンを起動できることを確認してください。場合によっては、Hyper-Vを無効にする必要があるかもしれません。 Hyper-V、Device Guard、およびCredential Guardを無効にする手順は、コース教材に付属のセットアップドキュメントに記載されています。 
  • 7-Zip(Windowsホスト用)またはKeka(macOSホスト用)をダウンロードしてインストールしてください。これらのツールもダウンロードしたコース教材に含まれています。

講座で使用する教材はダウンロードで提供されます。教材ファイルは容量が大きく、多くは40~50GB程度、中には100GBを超えるものもあります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は様々な要因によって大きく異なるため、ダウンロードにかかる時間を予測することはできません。リンクを受け取ったらすぐに教材のダウンロードを開始してください。受講初日には教材がすぐに必要になります。受講前日の夜までダウンロードを待たないでください。

教材には「セットアップ手順」というドキュメントが含まれており、オンサイトに参加する場合、またはオンライン授業を開始する前に必要な重要な手順が記載されています。この手順を完了するには30分以上かかる場合があります。

授業では、実験の手順書として電子ワークブックを使用します。この新しい環境では、実験作業中に教材を表示するために、セカンドモニターやタブレット端末があると便利です。

ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスまでお問い合わせください。

SEC575コース概要

この集中的なモバイルペネトレーションテストコースでは、セキュリティ専門家がiOSおよびAndroidプラットフォーム全体でモバイルデバイスのセキュリティを評価およびテストするための高度なスキルを習得できます。Corelliumプラットフォームを使用した実践的な演習を通して、アプリケーションの分析、脆弱性の特定、モバイルデバイスに特化した徹底的なペネトレーションテストの実施方法を学びます。コースでは、プラットフォームアーキテクチャとセキュリティ制御から、高度な動的分析技術とマルウェア評価まで、あらゆる内容を網羅しています。OWASP MASVSなどの業界標準ツールと手法に関する実践的な経験を積むとともに、関係者に対してリスクを効果的に伝える方法も学びます。組み込み機能の評価であれ、サードパーティ製アプリケーションの評価であれ、組織のモバイルインフラストラクチャを保護するために必要な専門知識を身につけることができます。

モバイルアプリケーションセキュリティ分析:iOSおよびAndroidペネトレーションテスト

組織全体に広がり、すべてのユーザーの手にある攻撃対象領域を想像してみてください。それは頻繁に場所を移動し、機密性の高い重要なデータを保存し、攻撃の標的になりやすい様々な無線技術を搭載しています。残念ながら、このような攻撃対象領域は既に存在しています。それがモバイルデバイスです。これらのデバイスは、ほとんどの組織にとって最大の攻撃対象領域となっていますが、同時に、これらの組織はそれらを適切に評価するためのスキルを十分に備えていないことが少なくありません。

SEC575:iOS and Android Application Security Analysis and Penetration Testingは、Apple iOSおよびAndroidデバイス(Android 14およびiOS 17を含む)のセキュリティ上の強みと弱みを理解するためのスキルを習得できるように設計されています。これは、実際のモバイル環境を評価し、脆弱性を発見するためのスキルを受講者に提供する、最先端のモバイルペネトレーションテストコースです。モバイルデバイスはもはや単なる便利なテクノロジーではなく、世界中のユーザーが持ち歩いたり身につけたりする不可欠なツールであり、日常的な企業データニーズにおいて従来のコンピュータに取って代わることも少なくありません。この傾向は、世界中の企業、病院、銀行、学校、小売店などで見られます。現代において、ユーザーはかつてないほどモバイルデバイスに依存しています。これは周知の事実であり、悪意のある者も同様です。SEC575は、これらのデバイスのあらゆる側面を網羅的に検証し、GMOB認証(GIACモバイルデバイスセキュリティアナリスト)の要件に直接準拠しています。

組織全体で最大の攻撃対象領域に対するペネトレーションテストの方法を学ぶ
SEC575で習得するスキルにより、組み込みアプリケーションとサードパーティ製アプリケーションのセキュリティ上の脆弱性を評価できるようになります。プラットフォームの暗号化を回避し、クライアント側のセキュリティ技術を回避するためにアプリケーションを操作する方法を学びます。自動および手動のモバイルアプリケーション分析ツールを活用して、モバイルアプリのネットワークトラフィック、ファイルシステムストレージ、およびアプリ間通信チャネルの欠陥を特定します。モバイルマルウェアのサンプルを安全に操作して、AndroidおよびiOSデバイスに影響を与えるデータ漏えいとアクセス脅威を理解し、紛失または盗難されたデバイスを悪用するためにロック画面を回避する方法を学びます。

CorelliumによるAndroidおよびiOSエミュレーション
本コースでは、受講者は革新的なCorelliumプラットフォームを用いて、現実的な環境でiOSおよびAndroidのペネトレーションテストを体験します。Corelliumを使用すると、最新バージョンでもフルルートアクセス権限を持つ仮想iOSおよびAndroidデバイスを作成できます。このプラットフォームを利用することで、SEC575の受講者は、SSH/ADB機能や様々な強力なツールへのアクセスをフルに活用しながら、自身のブラウザ上で即座にスキルを試すことができます。

モバイルアプリケーションとオペレーティングシステム、そしてそれらに関連するインフラストラクチャの評価を深く掘り下げる
モバイルデバイスの脆弱性と脅威を理解し、特定することは非常に重要なスキルですが、関連するリスクを効果的に伝える能力も不可欠です。このコースでは、主要なステークホルダーに脅威を効果的に伝える方法を学習します。OWASPモバイルアプリケーションセキュリティ検証標準(MASVS)などの業界標準を使用してアプリケーションを評価し、すべてのリスクを理解することで、管理者や意思決定者に対して脅威を明確に説明できるようになります。これらのスキルは、GMOB認定試験でも強化され、このコースはGMOB認定試験の主要な準備コースとして機能します。

あなたのモバイルデバイスは攻撃の標的となる:組織が攻撃に備えるための支援
モバイルデバイスの導入は、高度なマルウェア、データ漏えい、企業秘密、知的財産、個人情報などの攻撃者への情報漏えいといった、組織にとって新たな脅威をもたらします。さらに問題を複雑にしているのは、安全なモバイル端末やタブレット端末の導入を特定し管理するために必要なセキュリティスキルを持つ専門家が圧倒的に不足していることです。このコースを修了することで、モバイルデバイスのセキュリティ評価、モバイルアプリケーションの脆弱性の効果的な評価と特定、そしてモバイルデバイスペネトレーションテストの実施といったスキルを習得し、他社との差別化を図ることができます。これらはすべて、モバイルデバイスの導入を保護・防御するために不可欠なスキルです。

受講対象者

SEC575トレーニングは、以下のような幅広い層の方々に推奨されます。

  • ペネトレーションテスター
  • 倫理的ハッカー
  • より高度な技術スキルを習得する必要のある監査担当者
  • モバイル端末やタブレット端末の評価、導入、セキュリティ対策に携わるセキュリティ担当者
  • モバイル端末やタブレット端末をサポートするネットワーク管理者およびシステム管理者

シラバス

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5
  • DAY6

iOS

このセクションでは、iOSのセキュリティアーキテクチャとペネトレーションテスト手法について包括的に解説します。Corelliumの仮想環境を使用することで、受講者はiOSのセキュリティ制御、アプリケーションデータストレージ、アプリ間通信の分析を実践的に学ぶことができます。また、脱獄技術とマルウェア脅威評価についても取り上げます。

取り上げられるトピック

  • iOSセキュリティアーキテクチャとコアコントロール
  • データ保護と暗号化メカニズム
  • アプリサンドボックスの実装と制限事項
  • 脱獄検出と回避技術
  • ファイルシステム構造とデータ復旧

ラボ

  • iOSテストのためのCorelliumプラットフォームの設定と活用
  • 脱獄技術と必須セキュリティテストツールの実装
  • アプリケーションデータストレージパターンとバックアップコンテンツの分析
  • アプリケーション間通信の脆弱性の調査
  • iOSマルウェアの脅威と攻撃パターンの評価

概要

SEC575の最初のセクションでは、iOSプラットフォームについて考察します。iOSの構造を詳しく見ていくと、多くのセキュリティ制御がデフォルトで組み込まれており、Appleがハードウェアとソフトウェアの両方を非常に厳密に管理していることがわかります。次に、デバイスをジェイルブレイクすることで様々なセキュリティ制御を無効にする方法について解説します。ジェイルブレイクによって、ペネトレーションテストに役立つ様々なツールをインストールできるようになります。モバイルデバイスには多くの機密情報が含まれているため、iOSとインストールされているアプリケーションの内部ファイル構造を調べ、機密情報の安全でない保存方法などの問題点を特定したり、本格的なペネトレーションテストで使用できる興味深い情報を探したりします。もちろん、アプリケーションは他のアプリケーションから攻撃される可能性もあるため、iOS上でのアプリケーション間の相互作用についても考察します。最後に、iOSマルウェアについて見ていき、悪意のある攻撃者がプラットフォームとエンドユーザーの両方をどのように攻撃しようとしているのかを検証します。

実習では、仮想化環境で動作するiOSデバイスを操作するためにCorelliumを使用し、インストールされているアプリケーションサービスやアプリケーションデータへの低レベルアクセスを行います。

トピックの詳細

  • モバイルにおける課題と機会
    • 安全なモバイル端末展開における課題と機会
    • モバイル端末の脆弱性
  • iOSアーキテクチャ
    • iOS端末のアーキテクチャ
    • 実装されているセキュリティ制御の分析
    • iOSアプリケーションの開発と公開
    • Appleのアップデートポリシー
  • iOS端末の脱獄(ジェイルブレイク)
    • 脱獄に関する法的問題
    • iOSの脱獄
    • 脱獄済みiOS端末への接続
    • 脱獄済み端末を効果的に活用するために:必須ツール!
  • iOSのデータストレージとファイルシステムアーキテクチャ
    • iOSファイルシステムの構造
    • iOSアプリケーションのデータストレージ
    • iOSにおける一般的なファイルタイプの調査
    • iOSバックアップからのデータ抽出
  • iOSアプリケーションのインタラクション
    • スキーム、ユニバーサルリンク、拡張機能によるiOSアプリケーションのインタラクション
  • iOSマルウェアの脅威
    • モバイルデバイスマルウェアの動向と普及状況
    • 脱獄していないデバイスを標的としたiOSマルウェアの分析
    • 国家主導の攻撃者による高度な攻撃の調査
  • iOSラボCorelliumプラットフォームの使用
    • 脱獄済みデバイスへのツールのインストール
    • iOSのファイルストレージの分析
    • アプリケーションのインタラクションの分析

Android

セクション2では、Androidのオープンソースアーキテクチャと多様なセキュリティ環境について詳しく解説します。受講者は、サービス、インテント、コンテンツプロバイダなど、Android独自のアプリ間通信方法を学びます。また、ルートアクセス技術、ファイルシステム解析、ランサムウェアやバンキング型トロイの木馬を含むマルウェア調査の実践的なスキルを習得します。

取り上げられるトピック

  • Androidセキュリティモデルの基礎
  • ランタイム環境とアプリの実行
  • ルートアクセス方法とその影響
  • ストレージの暗号化とデータ保護
  • インテントベースのアプリ間通信のリスク

ラボ

  • Androidテスト環境向けCorelliumのセットアップ
  • 様々な手法によるルートアクセスの実装
  • アプリケーションデータストレージとバックアップシステムの分析
  • アプリ間通信のセキュリティテスト
  • Androidマルウェアのサンプルと攻撃パターンの調査

概要

Androidは、圧倒的に最も人気のあるモバイルオペレーティングシステムです。Android搭載デバイスは多種多様で、そのため多くの断片化が生じています。このコースでは、Androidの内部構造と、ユーザーの安全を守るために実装されている様々なセキュリティ制御について詳しく見ていきます。iOSとは異なり、Androidはオープンソースです。また、開発者はサービス、インテント、ブロードキャストレシーバー、コンテンツプロバイダーなど、アプリケーションが他のアプリケーションと連携するための様々な方法を提供しています。これらの連携はアプリケーションの攻撃対象領域を定義するため、それらを適切に保護し、悪用する方法を詳しく見ていきます。AndroidはAndroid Debug Bridgeツールを介してシェルアクセスを提供しますが、完全なアクセスが必要な場合は、ブートローダーのロック解除またはデバイス固有のエクスプロイトを使用してデバイスをルート化する必要があります。ルート化後、一般的なAndroidデバイスとインストールされているアプリケーションの内部ファイル構造を調べ、有用な情報を特定します。最後に、ランサムウェア、モバイルバンキングトロイの木馬、スパイウェアなど、様々な種類のAndroidマルウェアについて調査します。

トピックの詳細

  • Androidアーキテクチャ
    • Androidデバイスのアーキテクチャ
    • 実装されているセキュリティ制御の分析
    • Androidアプリの実行:AndroidランタイムとAndroid Dalvik仮想マシン
    • Androidアプリケーションの開発と公開
    • Androidのアップデートポリシー
  • Androidデバイスのルート化
    • ブートローダーのロック解除やエクスプロイトの使用など、ルート権限を取得するさまざまな方法を検証
    • カスタムROM、ブートローダー、リカバリのインストール
    • Magiskシステムレスルートのインストール
  • Androidデータストレージとファイルシステムアーキテクチャ
    • Androidファイルシステムの構造
    • Androidアプリケーションのデータストレージ
    • Androidにおける一般的なファイルタイプの検証
    • Androidバックアップからのデータ抽出
  • Androidアプリケーションのインタラクション
    • アクティビティ、インテント、サービス、ブロードキャストによるAndroidアプリケーションのインタラクション
    • パーミッションとシグネチャによるアプリケーションコンポーネントの保護
  • Androidマルウェアの脅威
    • モバイルデバイスマルウェアの動向と普及状況
    • ランサムウェア、モバイルバンキングトロイの木馬、スパイウェアなど、Androidマルウェアの分析
  • Androidラボ
    • Corelliumプラットフォームの使用
    • Androidを使用したAndroidモバイルアプリケーションの分析Debug Bridge (ADB) ツール
    • ADB を使用したアプリケーションのアップロード、ダウンロード、インストール
    • Android 上のファイルストレージの分析
  • アプリケーション間の相互作用の分析
    • Android プラットフォーム分析
    • iOS と Android のパーミッション管理モデル
    • Android におけるコード署名の脆弱性
    • Android アプリの実行: Android ランタイムと Android Dalvik 仮想マシン
    • 最新の Android および iOS のセキュリティ強化
  •  

静的アプリケーション分析

このセクションでは、静的分析技術を用いてモバイルアプリケーションのリスクを評価することに焦点を当てます。受講者は、iOSおよびAndroidアプリ向けの自動評価ツールと手動評価ツールの両方の使い方を学び、シンプルなアプリケーションから難読化されたアプリケーションまで段階的に学習を進めます。様々なアプリケーションフレームワークとその特有のセキュリティ上の課題の分析に特に重点を置きます。

取り上げられるトピック

  • モバイルアプリのリバースエンジニアリングツール
  • 逆コンパイルとコード解析手法
  • アンチデバッグ回避技術
  • フレームワーク固有のセキュリティ上の懸念事項
  • コード難読化対策

ラボ

  • Androidアプリケーションの逆コンパイルと解析
  • iOSアプリケーションの暗号化回避
  • 難読化されたアプリケーションの解析
  • 一般的なフレームワークで構築されたアプリケーションの評価
  • MobSFなどの自動解析ツールの実装

概要

モバイルセキュリティアナリストとして必要なコアスキルの1つは、モバイルアプリが組織にもたらすリスクと脅威を評価する能力です。このコースセクションで提供される講義と実践演習を通して、分析スキルを駆使して重要なモバイルアプリケーションを評価し、それらがもたらすアクセス脅威と情報漏えい脅威の種類を特定できるようになります。iOSアプリとAndroidアプリを静的に評価するために、自動および手動のアプリケーション評価ツールを使用します。最初は理解しやすいアプリケーションを扱いますが、セクションの後半では、解析がはるかに困難な難読化されたアプリケーションを掘り下げていきます。最後に、さまざまな種類のアプリケーションフレームワークと、それらを専用ツールで分析する方法について検討します。

トピックの詳細

  • 静的アプリケーション解析
    • リバースエンジニアリング解析のためのiOSおよびAndroidアプリの取得 
    • Androidアプリケーションの逆コンパイル 
    • iOSアプリの暗号化の回避 
    • ヘッダー解析とObjective-Cの逆アセンブル 
    • iOS逆アセンブルの高速化:HopperとIDA Pro 
    • Swift iOSアプリとリバースエンジニアリングツール 
    • MobSFを用いたAndroidアプリケーション解析
  • 難読化アプリケーションのリバースエンジニアリング
    •  難読化手法の特定 
    • 難読化アプリケーションの逆コンパイル 
    • Android Studioを用いた再構築コードの効果的なアノテーション 
    • Simplifyを用いた難読化コンテンツの復号化 
    • サードパーティ製アプリケーションフレームワーク
  • .NETベースのXamarinおよびUnityアプリケーションの調査
    • HTML5ベースのPhoneGapアプリケーションの調査 
    • FlutterおよびReact Nativeアプリケーションの調査

動的モバイルアプリケーションの解析と操作

静的解析のスキルを基礎として、本セクションでは実行時アプリケーションの解析と変更について学びます。受講者は、Cycript、Frida、Objectionなど、AndroidとiOSの両方に対応した高度な計測フレームワークの使い方を習得します。最後に、包括的なセキュリティ評価のためのOWASP MASVS標準の実装方法を解説します。

取り上げられるトピック

  • Fridaフックを用いたランタイム操作
  • メソッドスウィズリング攻撃ベクトル
  • セキュアストレージの実装上の欠陥
  • アプリケーションの整合性検証
  • 動的解析手法

ラボ

  • ランタイム操作技術の実装
  • セキュリティテストのための計測フレームワークの使用
  • メソッドフックとメソッドスウィズリングの実行
  • セキュアストレージからの機密データの抽出
  • セキュリティ評価におけるMASVS標準の適用

概要

前のセクションでアプリケーションの静的解析を行った後、今回は動的解析へと進みます。熟練したアナリストは、静的解析と動的解析を組み合わせてアプリケーションのセキュリティ状態を評価します。動的インストルメンテーションフレームワークを用いることで、アプリケーションが実行時にどのように変更されるか、メソッド呼び出しがどのように傍受・改変されるか、そしてデバイスのネイティブメモリに直接アクセスする方法を理解できます。Cycript、Frida、Objection、そしてメソッドスウィズリングについて学び、AndroidおよびiOSアプリケーションを完全にインストルメンテーションして検証します。このセクションの最後には、OWASPモバイルアプリケーションセキュリティ検証(MASVS)標準を用いた、モバイルアプリケーションのセキュリティ評価と格付けのための統一的なシステムについて解説します。これらの脆弱性を特定することで、実用的で有用なリスク指標を用いて、組織におけるモバイル端末展開のリスクを評価できます。ペネトレーションテストを実施する役割であれ、他者のペネトレーションテストを評価・分析する役割であれ、これらの技術を理解することで、組織は脆弱性がインシデントに発展する前に特定し、解決できるようになります。

トピックの詳細

  • iOSアプリケーションの操作と分析
    • CycriptとFridaを用いたiOSアプリケーションのランタイム操作
    • iOSメソッドスウィズリング
    • Objectionを用いたiOSアプリケーションの脆弱性分析
    • iOSアプリケーションの動作とAPI使用状況のトレース
    • KeychainDumperを用いたシークレットの抽出
    • FridaとObjectionを用いたメソッドフック
  • Androidアプリケーションの操作と分析
    • Apktoolを用いたAndroidアプリケーションの操作
    • Dalvikバイトコードの読み取りと変更
    • JavaからDalvikバイトコードへのAndroidアプリケーション機能の追加
    • FridaとObjectionを用いたメソッドフック
  • モバイルアプリケーションセキュリティ検証標準
    • アプリケーション分析のためのステップバイステップの推奨事項
    • アプリケーションセキュリティ検証への体系的なアプローチ
    • アプリケーション評価におけるよくある落とし穴
    • 脱獄検出、証明書ピンニング、アプリケーション整合性検証に関する詳細な推奨事項
    • AndroidおよびiOSの重要データストレージ:キーチェーンとキーストアに関する推奨事項

ペネトレーションテスト

最終技術セクションでは、バックエンドサーバーの評価や中間者攻撃を含む、包括的なモバイルペネトレーションテストに焦点を当てます。受講者は、セキュリティ制御の回避、ロックされたデバイスへのアクセス、レッドチーム演習用の高度なリモートアクセス型トロイの木馬(RAT)の作成方法を学びます。

取り上げられるトピック

  • 中間者攻撃の実装方法
  • 証明書ピンニングの回避技術
  • デバイス認証の脆弱性
  • リモートアクセスペイロードの開発
  • ソーシャルエンジニアリング攻撃の手法

ラボ

  • モバイルトラフィックに対する中間者攻撃の実行
  • SSLピンニングとトランスポートセキュリティの回避
  • デバイスロック機構と生体認証セキュリティのテスト
  • モバイルRATアプリケーションの開発と展開
  • モバイルフィッシング攻撃シナリオの実装

概要

アプリケーションを静的および動的に分析した後、まだ手つかずのコンポーネントが1つ残っています。それはバックエンドサーバーです。このコースのセクションでは、ネットワーク上でアドレス解決プロトコル(ARP)スプーフィング攻撃を実行して中間者攻撃を行う方法、およびAndroidとiOSがユーザーの機密情報が傍受されるのを防ぐためにどのように機能しているかを検証します。また、バックエンドサーバーの脆弱性を見つけるために、意図的にトラフィックを傍受するテストデバイスを設定する方法についても検証します。場合によっては、他人のデバイスにアクセスする必要があるため、PINコードや生体認証で保護されたモバイルデバイスにペネトレーションできるかどうかを検証します。最後に、リモートで侵害されたデバイス、またはレッドチーム演習中に物理的に入手したデバイスにインストールしてユーザーを標的にし、内部ネットワークへのアクセス権を取得できるリモートアクセス型トロイの木馬(RAT)アプリケーションを作成して、このセクションを締めくくります。

トピックの詳細

  • TLSトラフィックの傍受
    • 中間者攻撃によるHTTPSトランザクションの悪用
    • 効果的なHTTP操作攻撃のための中間者攻撃ツールとBurp Suiteの統合
    • Android NetworkSecurityConfigとApple Transport Securityの回避
    • SSLピンニングの回避
  • 中間者攻撃のトラブルシューティング
    • 中間者攻撃実行時の一般的な問題の分析
    • 中間者攻撃のポジションを獲得するための様々な設定の使用
    • SSLピンニングを回避するためのカスタムFridaフックの作成
  • ロックされたデバイスへのアクセス
    • AndroidおよびiOSでのPINコードのブルートフォース攻撃
    • ブルートフォース攻撃対策の回避
    • Siriを悪用した情報取得
    • 生体認証の回避
  • モバイルデバイスリモートアクセストロイの木馬の使用
    • モバイルデバイス攻撃のためのRATツールの構築
    • 正規のAndroidアプリへのRATの隠蔽
    • アンチウイルスツールを回避するためのRATのカスタマイズ
    • Metasploit Frameworkの統合モバイルペネトレーションテスト
    • モバイルデバイスフィッシング攻撃に対する効果的な展開戦術

実践型キャプチャー・ザ・フラッグ演習

この集大成となるセクションでは、コースで学んだすべての概念を統合した包括的な実践課題に取り組みます。受講者は複数のアプリケーションとフォレンジックイメージを分析し、脆弱性や機密データの漏えい箇所を特定するとともに、実際のモバイルセキュリティ評価技術を応用します。

概要

この最終セクションでは、コース全体を通して学んだすべての概念と技術を統合し、包括的なキャプチャー・ザ・フラッグ形式の演習を行います。この実践的なモバイルセキュリティ課題では、複数のアプリケーションとフォレンジックイメージを調査して脆弱性や機密情報漏えいの原因を特定し、難読化されたマルウェアサンプルを分析してその動作原理を理解します。学んだスキルを実践に活かし、システムやアプリケーションを評価することで、オフィスに戻った際に保護する必要のある現実的な環境をシミュレートします。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。