SECURITY 660

SEC660 PC設定詳細

重要!  手順にそってセットアップされたシステムをご用意ください！

クラス開始前に環境の準備をお願いいたします。この早めの準備により、トレーニングを最大限に活用することができます。また、準備に関する短いビデオ(英語)ご覧いただけます。

適切に構成されたシステムをクラスに持参してください。このドキュメントでは、クラスに必要なシステムのハードウェアとソフトウェアの構成について詳しく説明しています。

このコースを完全に受講するには、適切に構成されたシステムが必要です。これらの指示をよく読んで従わない場合、このコースに不可欠なハンズオン演習に参加できず、満足のいく結果が得られない可能性があります。そのため、コースで指定されたすべての要件を満たすシステムを持参することを強くお勧めします。

コースへの参加の前にシステムをバックアップすることは非常に重要です。また、システムには重要情報を保存しないことを強くお勧めします。

• 64ビット Intel i5/i7 2.0GHz以上 プロセッサ
• 「Intel-VT」を有効化
• USB 3.0 タイプA ポート
• 32 GB RAM（最低16 GB）
• 120 GB のハードドライブ空き容量 (最低 100 GB)
• VMware 仮想化製品をインストールして実行できる、Windows 10 または 11、macOS 10.15.x 以降、または Linux の最新バージョン
• 有線ネットワーク接続
• VMware Workstation Pro 17.5.2 以降、または Fusion 13.5.2 以降
• ローカル管理者権限を持つローカルアカウント
• エンタープライズVPNクライアントを一時的に無効にする機能(一部の演習で必要)
• ウイルス対策ツールを一時的に無効にする機能(一部の演習で必要)

コースのメディアがダウンロードで配信されるようになりました。授業で使用するメディアファイルは大容量で、40～50GBのものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続の速度次第でダウンロードに要する時間は大きく異なり、様々な要因に左右されるため、教材のダウンロードにかかる時間を正確に見積もることはできません。リンクを取得したら、すぐにコースメディアのダウンロードを開始してください。コースメディアは授業初日にすぐに必要になります。授業が始まる前夜になるまでダウンロードを開始するのを待っていると、失敗する可能性が高まります。

コース教材には「セットアップ手順」という文書が含まれています。この文書には、ライブ・クラスのイベントに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順の詳細が記載されています。この手順を完了するには、30分以上かかる場合があります。

あなたのクラスでは、ラボの指示に電子ワークブックを使用します。この新しい環境では、講師がプレゼンテーションを行っている間、あるいは演習に取り組んでいる間も授業の資料を確認できるようにしておくために、セカンドモニターやタブレット端末を利用すると効率が上がります。

ノートパソコンの設定に関して追加で質問がある場合は、sans-info@nri-secure.co.jp（NRIセキュアテクノロジーズ）にお問い合わせください。ただし、米国に問い合わせを行う関係上、時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに英語で直接お問い合わせください。

SEC660は、SEC560：Enterprise Penetration Testingコースを受講された方、または既にペネトレーションテストの経験がある方にとって、論理的なステップアップとなるように設計されています。このコースを受講するための前提知識を持つ受講者は、経験豊富なペネトレーションテスターが使用する数十種類の実際の攻撃を実践的に学習します。特定の攻撃の手法を解説した後、ハンズオンラボでの演習を通して高度な概念を定着させ、現場ですぐに実践できる技術を習得します。コースの各日程では、解説した技術をさらに習得するための2時間のブートキャンプが含まれています。扱われるトピックの例としては、ネットワーク アクセス制御 (NAC) に対する攻撃やVLANの操作、ネットワーク デバイスの悪用、Linux および Windows の制限された環境からの脱出、IPv6、Linux の権限昇格とエクスプロイトの作成、暗号化実装のテスト、ファジング、アドレス空間配置のランダム化 (ASLR) やデータ実行防止 (DEP) などの最新の OS 制御の無効化、リターン指向プログラミング (ROP)、Windows のエクスプロイトの作成などがあります。

攻撃者はますます巧妙になり、攻撃はより複雑になっています。最新の攻撃手法に対応するには、強い学習意欲、他者からのサポート、そして実践と経験を積む機会が必要です。このコースでは、参加者に最も顕著かつ強力な攻撃ベクトルに関する詳細な知識を提供し、様々な実践シナリオでこれらの攻撃を実行するための環境を提供します。このコースは、単純なスキャンによる簡単な攻撃手法にとどまらず、侵入テスターが高度な攻撃者の能力をモデル化し、標的環境における重大な欠陥を発見し、それらの欠陥に関連するビジネスリスクを実証する方法を習得します。

SEC660は、高度な侵入概念を紹介し、受講生が今後の学習に備えるための概要を提供することから始まります。1日目はネットワーク攻撃、特にテスターが未踏の領域に焦点を当てます。トピックには、ネットワークへのアクセス、操作、およびエクスプロイトが含まれます。対象となる攻撃には、NAC、VLAN、OSPF、802.1X、CDP、IPv6、SSL、ARPなどがあります。2日目は、さまざまな暗号化実装に対する侵入テストの実行に関する技術モジュールから始まり、次にPowerShellとポストエクスプロイト、Linux制限環境およびWindows制限デスクトップ環境からの脱出について学びます。3日目はScapyを用いて、パケットクラフティング、製品セキュリティテスト、ネットワークおよびアプリケーションのファジング、コードカバレッジ手法を学びます。4日目と5日目は、LinuxおよびWindowsオペレーティングシステム上のプログラムのエクスプロイトについて学びます。特権プログラムの識別、コード実行のリダイレクト、脆弱なコードを見つけるためのプログラムのリバースエンジニアリング、管理シェルアクセスのためのコード実行の取得、そしてROPなどの技術を用いてASLR、カナリア、DEPといった最新のオペレーティングシステムの制御を無効化する方法を学習します。ローカルおよびリモートのエクスプロイトに加え、クライアントサイドのエクスプロイト技術も網羅します。最終日は、複雑な問題を解決する必要がある、数多くのペネトレーションテストの課題に取り組みます。

SEC660 の最大の利点は、ラボを通じて提供される専門家レベルの実践的な指導と、日中の教材を強化して演習を習得するために毎晩割り当てられる追加の時間です。

ハンズオントレーニング：

• OSPF などのルーティング プロトコルの実装を活用します。
• NAC およびキャプティブ ポータルの実装をバイパスします。
• パッチ更新をエクスプロイトします。
• SSL を削除するには、MitM 攻撃を実行します。
• IPv6 攻撃を実行します。
• CBC ビット反転攻撃とハッシュ長拡張攻撃を使用して、不十分な暗号化実装を悪用します。
• 仮想化実装を活用します。
• テストを自動化するための Python スクリプトを作成します。
• ソフトウェアのバグをトリガーするファザーを作成します。
• アプリケーションをリバース エンジニアリングしてコード パスを見つけ、潜在的に悪用される可能性のあるバグを特定します。
• Linux アプリケーションをデバッグします。
• Windows アプリケーションをデバッグします。
• バッファ オーバーフローの脆弱性に対するエクスプロイトを記述します。
• ASLR、DEP、スタックカナリア、SafeSEH などのエクスプロイト緩和策をバイパスします。
• ROP を使用して、セキュリティ制御をバイパスまたは無効にします。

このコースは講義の進行が速く、高度なペネトレーションテストや攻撃の技術を学ぶため、強い学習意欲を必要とする上級コースです。このコースを受講するには、下記のSANSコースを事前に、もしくは同時進行で受講することをお勧めします。
SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
SEC560: Enterprise Penetration Testing
プログラミングを経験している、またはプログラミング基礎の概念を最低限理解していることを強く推奨します。クラス演習での言語は主にPythonを使用しますが、リバースエンジニアリングやエクスプロイトで利用するのは主にCおよびC ++コードで書かれたプログラムです。Pythonの入門的な要素は学習しますが、プログラミングの基礎についてはこのコースでは扱いません。
このコースを受講する前に、侵入テストの基礎を十分に理解しておく必要があります。LinuxとWindowsの知識は必須です。TCP/IPとネットワークの概念をしっかりと理解していることも必要です。

このコースは次のコースの受講者に適しています。

• SEC504: Hacker Tools, Techniques, and Incident Handling
• SEC542: Web App Penetration Testing and Ethical Hacking
• SEC560: Enterprise Penetration Testing
• SEC575: iOS and Android Application Security Analysis and Penetration Testing
• SEC580: Metasploit for Enterprise Penetration Testing
• SEC617: Wireless Penetration Testing and Ethical Hacking
• FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
• FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques

SEC660は、 SEC760: Advanced Exploit Development for Penetration Testersの受講を計画している方にとっても最適なコースとなります。

• ネットワークおよびシステムペネトレーションテスト担当者：SEC660は、既知または未知のアプリケーション、サービス、およびネットワークシステムに対して高度なテストを実行するために必要なトレーニングを、ペネトレーションテスト担当者に提供します。また、複雑な攻撃を実行するための技術や、既存もしくは新しいフレームワークを活用してエクスプロイトを作成するための専門知識を受講者に提供します。
• インシデント対応者：SEC660コースでは、インシデント対応者が攻撃の脅威レベルを分析し、標的型攻撃を理解するために必要となる知識を提供します。高度な攻撃を理解しコードを分析する能力は、インシデントの特定、検出および対応に役立ちます。
• アプリケーション開発者：SEC660ではコーディングによる悪影響を学びます。多くの場合、開発者またはコードレビュアーは、コーディングエラーの脅威と影響を明確に示す必要があります。このコースでは、概念実証的な攻撃コードを作成し、その結果を文書化するための知識を開発者に提供します。
• IDSエンジニア：SEC660はエクスプロイトコードを分析し、弱点を特定する方法を指導します。この知識は、より良いIDSシグネチャを作成し、アラートへの影響を理解するために使用できます。

GIAC エクスプロイト・リサーチャーおよび上級ペネトレーション・テスター

• ネットワークベースの攻撃
• 暗号ベースの攻撃
• エスカレーションとクライアント側攻撃
• 制限された環境への対応
• Scapy、ファジング、ソースコード分析
• シェルコードとメモリの基礎
• WindowsとLinuxのスタックオーバーフロー
• WindowsとLinuxの高度なスタック保護を無効にする