下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。
Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
2026年10月19日(月)~2026年10月24日(土)
1日目: 9:00-19:30
2日目~5日目: 9:30-19:30
6日目: 9:30-17:30
お申込みが所定の人数に満たない場合、Onsite形式の開催は中止となります。
中止となった場合は、LiveOnline形式へ変更のうえご受講をお願いいたします。
※Onsite形式の開催可否のご案内は、2026年9月28日の週を目処としておりますが、状況により多少前後する場合がございます。
※研修当日は、指定された要件を満たしたノートPCをご持参ください。
※Onsite形式でご受講いただく場合は、研修会場にて印刷テキストを配付いたします。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要! 手順にそってセットアップされたシステムをご用意ください!
受講開始前に、以下の5つの準備をお願いします。事前の準備を行うことで、トレーニングの効果を最大限に引き出すことができます。その5つのステップの1つは、適切な設定済みのシステムを受講時に持参することです。このドキュメントには、講座に必要なシステムハードウェアとソフトウェアの構成が詳しく記載されています。また、これらのトピックに関する短いビデオもご覧いただけます。
このコースに参加するには、適切な設定済みのシステムが必要です。これらの指示をよく読んで従わない場合、このコースに不可欠な実習に参加できないため、講座に満足できない可能性が高くなります。したがって、コースで指定されたすべての要件を満たすシステムを持参することを強くお勧めします。
受講前にシステムのバックアップを取ることは非常に重要です。また、機密データが保存されているシステムは持ち込まないことを強くお勧めします。
コースメディアはダウンロードで配信されます。講座で使用するメディアファイルは、40~50GB程度の大容量になる場合があります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は、さまざまな要因によって大きく異なります。そのため、教材のダウンロードにかかる時間を予測することはできません。リンクを受け取り次第、コースメディアのダウンロードを開始してください。講座初日にはコースメディアがすぐに必要になります。受講開始前日の夜にダウンロードを開始すると、失敗する可能性が高くなります。
SANSは印刷教材をPDF形式で提供し始めました。さらに、一部のクラスではPDFに加えて電子ワークブックを使用しています。電子ワークブックを使用するクラスは今後急速に増加する予定です。この新しい環境では、講師のプレゼンテーション中や実習中に教材を表示しておくために、セカンドモニターやタブレット端末が役立ちます。
ノートパソコンの仕様についてご質問がある場合は、カスタマーサービスまでお問い合わせください。
高度なペネトレーションテストスキルを習得し、巧妙な攻撃手法とエクスプロイト開発について学びます。このコースでは、ネットワークインフラストラクチャ攻撃、暗号化実装テスト、高度なポストエクスプロイト技術、WindowsおよびLinux環境向けのカスタムエクスプロイト作成など、幅広いトピックを網羅します。実践的なラボ演習を通して、ファジング、リターン指向プログラミング、エクスプロイト対策の回避、実際のアプリケーション攻撃に関する実践的な経験を積むことができます。
エキスパートレベルのセキュリティ評価:高度なペネトレーションテスト手法
SEC660:Advanced Penetration Testing, Exploit Writing, and Ethical Hackingは、SANS SEC560:Enterprise Penetration Testingを修了した方、またはペネトレーションテストの経験をお持ちの方にとって、論理的なステップアップとなるよう設計されています。このコースを受講するための前提知識をお持ちの受講者は、経験豊富なペネトレーションテスターが実際に使用する数十種類の攻撃手法を体験します。各攻撃手法について解説した後、実践的なラボ演習を通して高度な概念を定着させ、職場での即戦力となる技術を習得します。コース期間中は毎日、夜間に2時間の集中ブートキャンプを実施し、解説した技術の習熟度をさらに高めます。取り上げるトピックの例としては、ネットワークアクセスコントロール(NAC)や仮想ローカルエリアネットワーク(VLAN)の操作に対する攻撃、ネットワークデバイスの悪用、LinuxおよびWindowsの制限された環境からの脱出、IPv6、Linuxの権限昇格とエクスプロイト作成、暗号化実装のテスト、ファジング、アドレス空間配置ランダム化(ASLR)やデータ実行防止(DEP)といった最新のOS制御の突破、リターン指向プログラミング(ROP)、Windowsエクスプロイト作成など、多岐にわたります。
攻撃者はますます巧妙化し、攻撃手法も複雑化しています。最新の攻撃手法に対応するには、強い学習意欲、他者のサポート、そして実践と経験を積む機会が必要です。本コースでは、受講者に最も顕著で強力な攻撃ベクトルに関する深い知識を提供し、多数の実践的なシナリオでこれらの攻撃を実行できる環境を提供します。本コースは、容易に攻撃可能な脆弱性を探すだけの単純なスキャンにとどまらず、高度な攻撃者の能力をモデル化し、ターゲット環境における重大な脆弱性を発見し、それらの脆弱性に関連するビジネスリスクを実証する方法をペネトレーションテスターに示します。
SEC660 は、高度なペネトレーションの概念を紹介し、今後の学習内容に備えるための概要を提供することから始まります。1 日目はネットワーク攻撃、特にテスターがあまり手をつけないことが多い領域に焦点を当てます。トピックには、ネットワークへのアクセス、操作、悪用が含まれます。対象となる攻撃には、NAC、VLAN、OSPF、802.1X、CDP、IPv6、SSL、ARP などがあります。2 日目は、さまざまな暗号化実装に対するペネトレーションテストの実行に関する技術モジュールから始まり、PowerShell とポストエクスプロイト、Linux 制限環境と Windows 制限デスクトップ環境からの脱出へと進みます。3 日目は、パケット作成、製品セキュリティテスト、ネットワークとアプリケーションのファジング、コードカバレッジ技術のために Scapy を使用します。4 日目と 5 日目は、Linux および Windows オペレーティングシステム上のプログラムの悪用に費やされます。特権プログラムの識別、コード実行のリダイレクト、脆弱なコードを見つけるためのプログラムのリバースエンジニアリング、管理者シェルアクセス用のコード実行の取得、ROP などの技術を使用した ASLR、カナリア、DEP などの最新のオペレーティングシステム制御の回避を学びます。ローカルおよびリモートのエクスプロイト、そしてクライアントサイドのエクスプロイト手法を網羅的に学習します。最終日は、受講者が複雑な問題を解決し、フラグをキャプチャする必要のある、多数のペネトレーションテスト課題に取り組みます。
SEC660の最大のメリットの一つは、ラボ演習を通して専門家レベルの実践的な指導を受けられること、そして毎晩、日中の学習内容を復習し、演習を習得するための時間が確保されていることです。
SEC660トレーニングは、以下のような幅広い層の方々に推奨されます。
クラウド環境のネットワークインフラストラクチャは、特有の攻撃経路を提供します。セクション1では、セキュリティ専門家がIPv4とIPv6におけるアクセス操作、プロトコル悪用、デバイス侵害について解説します。最新のクラウド環境はレガシーコンポーネントを統合しているため、これらのスキルは包括的なセキュリティテストを行う上で不可欠です。
セクション1は、SEC560:Enterprise Penetration Testingで得られた知識を基にした、高度なネットワーク攻撃モジュールです。ここでは、ネットワークへのアクセス権の取得、盗聴や攻撃のための攻撃位置を確保するためのネットワーク操作、ネットワークデバイスの悪用、ネットワークインフラストラクチャの脆弱性の活用、クライアントの脆弱性の悪用について重点的に学習します。
このセクションでは、セキュリティ専門家がクラウド環境における暗号化攻撃と侵害後の攻撃手法について解説します。トピックには、暗号操作、実装上の欠陥、権限昇格、横方向の移動などが含まれます。PowerShellは、特にハイブリッドクラウド環境において、攻撃と防御の両方で重要な役割を果たします。
まず、複雑な数学に深入りすることなく、暗号の仕組みに関する基礎知識を習得します。次に、実際の暗号実装を特定、評価、攻撃するためのテクニックを学びます。モジュールの最後には、再現された実際のアプリケーションの脆弱性に対して、習得した暗号攻撃スキルを実践できる演習を行います。
このセクションでは、高度なテクニックを扱いますが、特にポストエクスプロイト(攻撃後の処理)に重点を置きます。最初の足がかりを利用して、ネットワークの残りの部分を攻撃します。許可された機能を悪用して、制限された環境から脱出します。まず、ホスト上のローカルな制限に関する知識を深めます。考えられる制限を特定したら、その知識を活用してそれらを回避します。デスクトップを制限する主要なコンポーネントと、さまざまな脱出方法について解説します。キオスクからの脱出演習は、難読化や拒否制御に頼って攻撃を阻止することのリスクを、現実世界で完璧に示しています。
ポストエクスプロイトにおける重要な要素として、管理者によるPowerShellの使用とPowerShell攻撃ツールの両方を悪用する方法を解説します。特権昇格、攻撃経路の変更、および追加ペイロードの配信には、特殊なツールや代替ツールを使用します。このセクションの最後には、最新の代表的なシステムで構成され、明らかなリモート脆弱性のない、完全にパッチが適用されたネットワーク環境全体を対象とした、難易度の高いブートキャンプ演習を行います。
セクション3では、セキュリティ専門家がクラウドネイティブ製品を分析し、サプライチェーンセキュリティ、プロトコル操作、およびファジングに焦点を当てます。カスタムファジング文法、ネットワークプロトコル、ファイル形式、テスト効果のためのコードカバレッジ分析などのトピックを取り上げます。
まず、製品のセキュリティテストについて、そして製品がしばしばオープンソースソフトウェアを使用していること、そしてそれらがソフトウェアサプライチェーン攻撃に関与する可能性があることについて説明します。ファジングに入る前に、Scapy を活用したカスタムネットワークターゲティングとプロトコル操作について見ていきます。Scapy を使用して、IPv6 を含む、既製のツールでは実現できないネットワークトラフィックの送受信手法を検証します。次に、動的解析とファジングテストについて見ていきます。ファジングを活用して、一般的なネットワークプロトコルとよく使われるファイル形式の両方をターゲットにし、バグを発見します。実践的な演習を通して、よく使われるソフトウェアのバグを発見するためのカスタムプロトコルファジング文法を開発します。最後に、コードカバレッジの概念と、それがファジングとどのように密接に関連しているかを詳しく解説します。DynamRIO 命令操作ライブラリと IDA Pro を使用したラボ演習を行い、解説した手法を実演します。
Linuxの脆弱性を悪用することは、クラウドセキュリティにおいて極めて重要です。このセクションでは、メモリ管理、権限昇格、SUIDエクスプロイト、そしてROPやASLR回避といった高度なバイパス技術について解説します。
64ビットバイナリ攻撃
セクション4では、まずエクスプロイトの観点からメモリを概観し、x86およびx86-64アセンブラ、リンク、ロードについて解説します。これらのトピックは、高度なレベルでペネトレーションテストを行うすべての人にとって重要です。プロセッサレジスタはテスターによって直接操作されるため、深く理解しておく必要があります。逆アセンブルはテストにおいて非常に重要な要素であり、このコースの残りの部分を通して使用されます。次に、Linux OSをエクスプロイトの観点から考察し、権限昇格について議論します。続いて、SUIDプログラムやその他の脆弱性や設定ミスの可能性のある箇所を探す方法について説明します。この内容は、Linuxアプリケーションに対するペネトレーションテストを実行する上で不可欠なテクニックに焦点を当てています。
その後、Linuxにおけるスタックオーバーフローを詳細に解説し、権限昇格とコード実行を実現します。まず、デバッガを使用して脆弱なパスワードを特定する方法を解説します。次に、プログラム実行のリダイレクト、そして最後にコード実行について説明します。バッファへの戻りやCライブラリへの戻り(ret2libc)といった手法に加え、戻り指向プログラミングの概要についても解説します。このセクションの残りの部分では、スタックカナリアやアドレス空間配置ランダム化(ASLR)といったOSの保護機能を無効化または回避するために使用される手法について説明します。このセクションの目的は、現代のLinuxベースシステムにおける一般的な障害について学生に理解を深めてもらうことです。
ハイブリッドクラウド環境ではWindowsシステムが依然として広く利用されており、Windows固有のセキュリティ機能に関する深い理解が不可欠です。本セクションでは、プロセス構造、例外処理、APIの相互作用について解説します。スタックベースの攻撃、DEPバイパス、ROPチェーンといった手法を網羅し、特にクライアントサイドの脆弱性攻撃に重点を置いています。
セクション5では、長年にわたって Windows OS に追加されてきた OS セキュリティ機能 (ASLR、DEP など) と、プロセス環境ブロック (PEB)、構造化例外処理 (SEH)、スレッド情報ブロック (TIB)、Windows アプリケーション プログラミング インターフェイス (API) などの Windows 固有の構成要素について説明します。Linux と Windows の違いについても説明します。これらのトピックは、Windows ベースのアプリケーションを評価する上で非常に重要です。次に、Windows OS 上で実行されているプログラムに対するスタック ベースの攻撃に焦点を当てます。アプリケーションの脆弱性を発見した後、受講者は Immunity Debugger を使用して、そのバグをコード実行と権限昇格の機会に変えます。データ実行防止 (DEP) の無効化などの高度なスタック ベースの手法についても説明します。クライアント サイドのエクスプロイトは、非常に一般的な攻撃領域であるため、紹介します。今回は、リターン指向プログラミング(ROP)のトピックを引き続き取り上げ、脆弱性のあるアプリケーションに対してこの手法を実演するとともに、Windows 11におけるハードウェアDEPとアドレス空間配置ランダム化(ASLR)の回避策について考察します。最後に、シェルコードとLinuxとWindowsにおけるシェルコードの違いについて簡単に触れ、ROPチャレンジに挑戦します。
クラウドと従来のインフラストラクチャコンポーネントを統合した包括的なチャレンジ環境。受講者は、LinuxおよびWindowsシステム、ネットワークインフラストラクチャ、クラウドサービスなど、様々な場面で難易度が徐々に上がる課題に挑戦します。採点システムは、攻撃の成功に対して即座にフィードバックを提供し、得点は現実世界の複雑さと影響を反映しています。
このセクションでは、受講生がコースを通して習得したスキルを活用し、既成概念にとらわれずに考え、単純なものから複雑なものまで幅広い問題を解決することが求められるため、実践的な課題として活用できます。Webサーバーの採点システムとキャプチャー・ザ・フラッグ(CFL)エンジンが提供され、フラッグをキャプチャーすることで採点されます。難易度の高い課題ほど高得点となります。この攻撃演習では、LinuxおよびWindowsシステムにおけるローカル権限昇格からリモート攻撃、ネットワーク攻撃、その他コース内容に関連する課題まで、幅広い課題に取り組みます。