SECURITY 560 | ||||||||||||||||||||||||||||||||||||
Network Penetration Testing and Ethical Hacking |
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
受講に必要なPC環境
演習で使用するノートPCをご持参下さい。受講に必要なPC環境についてご確認ください。
SEC560 PC設定詳細
重要:以下の手順に従って設定されたPCを各自用意してください。
このコースに参加するには、適切に設定されたPCが必要です。以下の指示を注意深く確認し、ご用意いただかないと、このコースに不可欠な実践的な演習に参加できません。したがって、コースに指定されたすべての要件を満たすシステムをご用意ください。
なお、授業前にシステムをバックアップすることが重要です。また機密データを保管しているシステムは持ち込まないことを強くお勧めします。
演習にはWindowsベースのものとLinuxベースのものがありますので、VMware PlayerまたはVMware Workstationが必要です。Macintoshを利用する場合には、VMware Fusionをインストールした上で、Windowsのゲスト仮想マシンを事前に用意しておいてください。
ノートパソコンのハードウェア要件
- 64bit Intel i5/i7 2.0GHz以上のCPU
- 「Intel-VT」の有効化(BIOS設定)
- USB 3.0 Type-Aポート
- 16GB以上のRAM
- 100GB以上のHDD空き容量・Windows 10 ProfessionalまたはmacOS 10.12以上
その他のハードウェア要件
以下の要件も、上記の基本要件に加え、必要になります。トレーニングに参加する前に、仮想化ソフトウェアをインストールし、次に説明する追加のハードウェアおよびソフトウェア要件を満たす必要があります。有線ネットワーク接続
本コースの演習では有線ネットワーク接続が必要です。PCが無線LANのみをサポートしている場合は、USBの有線ネットワークアダプタをご用意ください。SEC560で利用するクローズドLANに接続していただきます。VMware
VMware Player 15、VMware Fusion 11、またはVMware Workstation 15をインストールしておいてください。旧バージョンは使用できません。ご使用のホストOSと互換性のあるものを、事前にインストールしておく必要があります。WorkstationまたはFusionは、VMwareから30日間の無料試用版をダウンロードできます。VMwareのWebサイトで試用版を登録すると、期間限定のシリアル番号が送信されます。VMware Workstation Playerは無料でダウンロードでき、ライセンスは必要ありませんが、Workstationより機能が制限されています。【重要】Hyper-VやVirtualBoxなどの他の仮想化製品はサポートしておらず、本演習では使用できません。
Credential Guard
Windowsを利用する場合、Credential Guardが有効になっているとVMの実行を妨げる可能性があります。本コースに参加する前にCredential Guardをオフにしておいてください。
VPNの無効化
VPNクライアントは、演習に参加するために必要なネットワーク設定に干渉する可能性があります。本研修の演習に参加する間、VPNクライアントをアンインストールまたは無効化しておいてください。
Windows 10、8、8.1、7(Professional、Enterprise、またはUltimate)、またはWindows 2008/2012 ServerをインストールしたノートPCもしくは仮想マシンをご持参ください。
このコースでは20 GBを超えるゲストLinuxシステムのVMwareイメージファイルが含まれています。したがって、最低でも20GB以上の空き容量が必要です。
演習によっては、アンチウィルスツールを一時的に無効にしていただく場合がありますので、アンチウィルスを無効にできる権限を持てるようにしておいてください。アンチウィルスサービスやプロセスを単純に中止するだけでは不十分です。ほとんどのアンチウィルスツールは、関連したサービスやプロセスを停止してもなお機能しているからです。業務で利用しているPCの場合は、これらの機能を無効にできないように設定されており、停止するためには通常の管理者パスワードとは異なるパスワードが必要になることがありますのでご注意ください。
また、VPNクライアントがインストールされている場合、演習環境のネットワークに接続する際に不具合を生じる可能性がありますので、VPNクライアントはアンインストールしておいてください。
演習を行うに当たって、VMwareを使用してWindowsとLinuxのOSを同時に起動しなければなりません。受講の前に、無料のVMware Player 6もしくはそれ以降のバージョン、市販のVMware Workstation 10もしくはそれ以降のバージョンをシステムにインストールしておいてください。VMware Playerは、www.vmware.comから無料でダウンロードできます。また、より柔軟で設定しやすいツールが必要な場合は、www.vmware.comから、VMware Workstationの30日間トライアル版をダウンロードしておいてください。サイトで無料の試用登録を行えば、VMwareからVMware Workstationの期間制限付きシリアル番号が発行されます。なお、VMware Playerには、シリアル番号は必要ありません。
本セッションでは多数のアタックツールの入ったUSBをお渡しし、演習を行います。使用後のUSBはお持ち帰りいただき、今後の分析にお役立ていただけます。また、VMware PlayerやVMware Workstationで利用可能な、事前にLinux用の各種ツールをプリインストールした仮想Linuxイメージファイルもご提供いたします。
SANSで用意したLinux仮想イメージをVMwareで利用される方は、Linuxシステムをご持参いただく必要はありません。ただし、Virtual BoxやVirtualPCなど、VMware以外の仮想化製品はサポートしておりませんので、VMware Workstation、PlayerもしくはVMware Fusionをご用意ください。
留意事項
本セッションでは、地球上で最も危険なネットワークの1つに接続します。ご持参いただいたノートPCが攻撃を受けるかもしれません。したがって、システム上にいかなる機密情報も保存しないでください。演習中に受講者の誰かがあなたのシステムにアタックを仕掛けたとしても、SANSは一切の責任を負いません。
要件を満たした機器をご持参いただければ、コースでの習得内容を最大限に活用でき、コースを楽しんでいただけます。
ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国と問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください(英文)。
コース概要
ペンテスターは、組織の情報システムの脆弱性を発見して理解するというユニークな責任を負っているサイバーセキュリティプロフェッショナルです。さらに、攻撃者が攻撃を仕掛けてくる前に、リスクを軽減するための様々な方策を講じなければなりません。
SANSのペネトレーションテスト分野のフラッグシップコースであるSEC560は、この職務を全うするための強力なスキルをあなたに提供します。
SEC560コースは、セキュリティの専門家すべてに受講いただきたいバランスのとれたコースです。
SEC560は、ペネトレーションテストのためのツール、技術および方法論を包括的に網羅しており、高付加価値なペネトレーションプロジェクトを、段階的に、そしてエンドツーエンドで実施するための準備を整えます。すべての組織には、脆弱性を発見して、その影響を緩和することのできる、熟練した情報セキュリティ担当者が必要です。このコースは、そうした役割に対応できるように設計されています。本コースでは、適切な計画、スコープの設定や偵察といった項目から始め、その後に30以上の詳細な演習を通じて、スキャニング、エクスプロイト、パスワードアタック、ワイヤレス、Webアプリケーションといった詳細に進んでいきます。このコースには、世界最高のペネトレーションテスターからの、実用的で現実的なヒントが満載です。
侵害を受ける前に、自組織のシステムをテストする最良の方法を習得できます!
本コースは、ターゲットのインフラやブログ、検索エンジン、ソーシャルネットワーキングサイトなどのインターネットおよびイントラネットインフラストラクチャに対して、詳細な偵察行為を実行するための準備手順を提供します。そこには、世界最高水準のスキルをもつペンテスターのノウハウやティップスがぎっしり詰まっています。受講者は、ターゲットネットワークをスキャンするために、最善のツールで武装していただきます。ありふれたオプションや設定には触れずに、今日利用可能な最高のペンテストツールの、さらに知る人ぞ知る非常に有効な機能を中心に学習します。スキャニング後は、ターゲットシステムのエクスプロイトのための数十に及ぶメソッドを習得し、さらに侵入を進めるためのパスワードアタック手法や、ワイヤレスネットワーク、Webアプリケーションの攻略といった分野へ学習を進めます。これらはすべて実世界の攻撃に基づいて設計されています。
包括的なペンテストスキル、Ethical Hackingのノウハウを持ち帰っていただきます!
5日間にわたって多くの演習でスキルを構築した後、最終日には、本コースで習得したスキルを駆使して、極めて現実的に再現されたサンプルターゲット組織に対して総合的なペネトレーションテストを実施します。
講義内容の一例
- ペネトレーションテストプロジェクトの対象範囲と契約内容をカスタマイズして用意し、作業のフォーカスを絞り、明確に定義し、安全な方法で実施する
- ドキュメント・メタデータ、検索エンジン、その他の一般に公開されている情報ソースを使用して詳細な調査を実施し、対象となる環境の技術的および組織的な理解を深める
- Nmapを使用して、包括的なネットワークスイープ、ポートスキャン、OSのフィンガープリント、バージョンスキャンを実行し、ターゲット環境のマップを作成
Nmap Scripting Engine(NSE)スクリプトを選択して適切に実行し、ターゲットシステムから詳細情報を抽出
Nessus脆弱性スキャナを設定し、認証されたスキャンと認証されていないスキャンの両方を通じて脆弱性を安全な方法で検出し、ツールからの出力をカスタマイズして、組織に対するビジネスリスクをレポート - NetcatおよびScapyパケット作成ツールを使用して、スキャンツールの出力を分析し、結果を手動で検証し、誤検出を削減
- WindowsおよびLinuxのコマンドラインを使用して、対象システムの重要な情報を収集し、侵入テストの進捗状況を全体的に把握
- Metasploit設定して、ターゲット環境を詳細にスキャン、Exploit、ピボットパスワード推測、パスワードクラッキング、レインボーテーブルおよびPass-the-Hash攻撃を含む、システムに対する包括的なパスワード攻撃の実行
- ZAPなどを利用し、クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、コマンドインジェクション、およびSQLインジェクション攻撃を手動で悪用して、組織が直面しているビジネスリスクを特定
コースメニューへ▲ ページトップへ▲
本講座受講にあたっての前提
SEC560は、SANS Instituteが提供する代表的なペネトレーションテストコースです。受講者は、TCP/IPに関する知識を持ち、DES、AES、MD5などの暗号化アルゴリズムの違いを理解し、WindowsおよびLinuxのコマンドラインに関する基本的な知識を持っていることが求められます。SEC560は技術的に深いノウハウを取り扱いますが、プログラミングの知識は必要ありません。SEC560とSEC504の相違点の詳細については、SEC560とSEC504のFAQ(https://www.sans.org/media/security-training/sec504vsec560.php)を参照してください。
コースメニューへ▲ ページトップへ▲
他コースとの差別化(SEC560 vs 他社コース)
SANSのSEC560は、以下のような重要なポイントで、その他のペネトレーションテストおよびエシカルハッキングのトレーニングコースとは異なっています。
- 数多くの演習を通じてさまざまなツールについて深く掘り下げ、ペネトレーションテストやエシカルハッキングのプロにとっても有益な、巧妙かつ知られざる、明文化されていない側面を知ることができます。
- テストの工程全体を通じてツール同士がどのような相関関係にあるかを検討します。各種ツールをただ列挙して試すだけではなく、1つのツールから得られる情報によって次のツールを最大限に活用する方法を分析します。
- ペネトレーションテストおよびエシカルハッキングのプロが行う作業の流れに焦点を当て、プロジェクトの実施にあたって最も効果的な方法を段階的に取り上げていきます。
- ペネトレーションテストおよびエシカルハッキングにおける、よくある落とし穴について取り上げ、こうした問題を回避し、テスト結果の品質を最大化するための実践的な戦略や戦術を提案します。
- 実際にペネトレーションテスターおよび倫理的ハッカーが長年に渡り各現場で重ねてきた体験に基づく、さまざまな時間節約戦術を取り上げます。こうした秘密のテクニックを知ることで、今まで何時間または何日もかけていた問題を、数分で克服することができるようになるでしょう。
- 優秀なペネトレーションテスターおよびエシカルハッキングのプロとしての心構え、考え方を重視します。ここでは、独創的な考え方、秩序だった問題解決、慎重なリスク評価と重み付け、実績のあるプロセスの利用、丹精を凝らした成果報告ドキュメント、管理者および技術者を納得させられる高品質な最終報告書の作成、といった、しばしば互いに矛盾することもある、さまざまな要素のバランスについても考えます。
- ペネトレーションテストおよびエシカルハッキングが総合的な企業内情報セキュリティ施策にどのように統合されるべきかについても分析します。
コースメニューへ▲ ページトップへ▲
「このコースを教えるのが好きなのは、ターゲット環境への攻撃に使用される方法論を包括的に学ぶことができるからです。私たちは常に、攻撃を深く理解し、ビジネスを理解した上で、技術的な卓越性を通じてペネトレーションテストのビジネス価値を最大化することに重点を置いています。ペネトレーションテストに成功している人は、単に組織にたくさんの攻撃を行い、ツールからのアウトプットを利用だけではありません。これらのツールがどのように機能するかを深く理解し、慎重かつ専門的な方法でテストを行う必要があります。このコースでは、多数のツールの内部動作や効果的なペネトレーションテストプロジェクトでのツールの使用方法について説明します。このトレーニングでは数多くの実践的な演習が行われ、最後にはペンテストのための壮大なラボが開かれます。」
- Ed Skoudis
Comprehensive Pen Test Planning, Scoping and Recon
1日目では、最善の組み合わせを実行するのに必要なスキルと高品質なペネトレーションテストを行うためのスキルを身に付けていきます。ペネトレーションテストのためのインフラをどのように構築するかから始めます。解説する内容は、必要となるハードウェア、ソフトウェア、ネットワーク機器、そして優れたペネトレーションテストを行うのに必要となるツールを全て含んだ詳細なものです。それらを特別な低価格で揃えられるように、お勧めの方法を紹介します。それから、成功するのに必要となるペネトレーションテストのスコープ決めと契約のルールについてカバーしていきます。これに関しては、ロールプレイの演習を行っていきます。また、ペネトレーションテストの一部を成す偵察について深く解説していきます。カバーする内容は、最新のツールとテクニックの紹介、ドキュメントファイルのメタデータからターゲットの環境に関する機密情報を抽出する方法などがあります。具体的には、ラボにおいてRecon-ngを使用し、ターゲットが使用するウィルス対策ツールといったDNS上の情報を取得します。
演習
- SANS Slingshot侵入テスト用の仮想マシンのツアー
- 効果的な範囲と関与ルールの策定
- メタデータトレジャーハントのドキュメンテーション
- 有用な情報を得るためのRecon-ngを活用したDNSの略奪
トピック
- プロフェッショナルなペンテスターに必要な心構え
- 世界レベルのペンテスター用インフラ構築方法
- ペンテストスコープ決めと契約ルールを効率的な作成方法
- 最新ツールによる詳細な偵察方法
- 最大限インパクトのあるレポートを書くための効果的な方法
- 検索エンジン結果のマイニング
- ドキュメントファイルのメタデータ抽出と分析方法
In-Depth Scanning
2日目は、標的が抱える潜在的な脆弱性、保有するアカウント、マシンに関する包括的なインベントリー情報をマッピングしていく攻撃において重要なタスクを中心に解説していきます。現在自由に使える有用なスキャニングツールを幾つか紹介していき、数多くのハンズオンラボを通じて実行し、実際に現場でそれらを最も効果的に使う方法を学んでいきます。また、パケットを手動作成する上で現役のペンテスターにとって、最も有用なツールであるScapyとNetcatについて、深堀りしていきます。最後に、スキャンして見つかった結果に関して致命的なフォールスポジティブをいかに減らし回避するか、そしてスキャンを安全かつ効果的に実行するベストプラクティスについて解説します。そして、安全かつ効率的にスキャンを実施するための最良の方法を検討します。
演習
- Nmapを最大限活用する
- OSフィンガープリントとバージョンスキャンの詳細
- 強力なパケット操作プログラム「Scapy」について
- Nmapスクリプトエンジン
- Nessus脆弱性スキャナ
- ペンテスター用Netcat
トピック
- 驚異的なスキャンTips
- ペンテスターのためのTcpdump
- Nmap詳細: The Nmap Scripting Engine
- Nmapによるバージョンスキャン
- Nessusによる脆弱性スキャン
- フォールスポジティブの削減方法
- Scapyによるパケット手動作成
- ユーザーアカウントの列挙方法
- ペンテスターのためのNetcat
- スキャン中にサービスを監視する方法
Exploitation
3日目は、標的のマシンに侵入する方法としてペネトレーションテスターが使用する多種類のエクスプロイトを解説していきます。具体的には、クライアントサイドのエクスプロイト、サービスサイドのエクスプロイト、ローカル権限昇格を説明します。これらのエクスプロイトがパッケージ化されているフレームワークであるMetasploitや、その強力な機能であるMeterpreterをどう使っていくかについて説明します。
また、MetasploitとMeterpreterを活用し、ターゲット環境に侵入して情報を検索する方法を深く学びます。
さらに、標的とする組織のセキュリティ対策を迂回するために、ウィルス対策ツールを回避するといったトピックを検討します。このような方法を理解することで、標的組織における真のビジネスリスクを特定することができます。
演習
- Metasploitによるクライアント側への攻撃
- ネットワークサービスを突ききながらMeterpreterを活用
- Veilフレームワークによるウイルス対策ツールの回避
- Metasploitデータベースとツールの統合
- ポートピボットリレー
- 侵入後におけるPowerShell Empireの活用
トピック
- エクスプロイト/ステージャー/ステージに関するMetasploitの包括的解説
- ウイルス対策を回避するための戦略と戦術
- 高度なMeterpreterハンズオンラボ
- 強力なピボットのためのポートフォワーディングリレーの実装方法
- ターゲット環境のシェルアクセスを活用する方法
Password Attacks and Merciless Pivoting
4日目は、侵入に成功したターゲット環境を利用し、侵入テストで皆さんを特に興奮させるpost-exploitationを用いて、侵入先マシンの情報を他のシステムに転送します。このセクションの目的は、ターゲット環境を利用して、非常に優れたコマンドラインスキルをハンズオンで身につけることです。post-exploitationを利用してPowerShellの素晴らしい能力を含め、Windowsのコマンドラインスキルの詳細をカバーします。
また、ターゲット組織を通じて、生じうる悪質なサービスと、素晴らしいWMICツールによるアクセスを見ていきます。その後、パスワード推測攻撃に目を向け、アカウントのロックアウトを回避する方法を議論するとともに、Mimikatz Kiwiといった素晴らしいツールでターゲットマシンからパスワードハッシュを取得するとなど、様々な手段を学びます。
最後に、msfconsole routeコマンドを含め、Metasploitの素晴らしい機能を中心に解説します。
演習
- Windowsコマンドラインの課題
- 悪意のあるサービスの作成と素晴らしいWMICツールセットの活用
- 侵入後のPowerShell
- THC-Hydraによるパスワード推測
- Metasploit Psexecおよびハッシュダンプ
- 承認権限取得のためのMetasploit PivotingとMimikatz Kiwi
トピック
- ペンテスターのためのWindowsコマンドラインカンフー
- PowerShellの素晴らしいpost-exploitation取得機能
- パスワード攻撃Tips
- アカウントロックとそれを回避するための戦略
- THC-Hydraを用いた自動パスワード推測
- Windows、Linux、その他OSからのハッシュ取得操作
- ターゲット環境を通した対応
- Mimikatz Kiwiとメモリからのパスワードとハッシュの抽出
In-Depth Password Attacks and Web App Pen Testing
5日目では、典型的なAD(Active Directory)の横方向の侵入方法について詳しく説明します。Kerberosがどのように機能するのか、またどのような攻撃ベクトルが考えられるのかについて、詳細に理解できます。ここでは、一般的なローカルの権限昇格テクニックやUAC(ユーザーアカウント制御)のバイパスについて説明します。侵入可能な攻撃経路を特定するためにBloodHoundを用いて内部のドメイン構造をマッピングします。その他、Mimikatzを使用し、Windowsの認証情報をクラックします。
セッションの後半では、Webアプリケーションの侵入テストに目を向け、各トピックで紹介する最も強力で一般的なWebアプリケーションの攻撃手法をハンズオンで学びます。
受講生は、クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(XSRF)を検出する演習を通じ、実際のアプリケーション診断の能力を学びます。また、コマンドインジェクションやディレクトリトラバーサルも検証します。最後に、銀行やブログサイトなどのWebアプリケーションに対して、深刻なWebサイトの侵害を引き起こすSQLインジェクションについて取り上げます。
演習
- Kerberosに対する攻撃
- Responderで近くのクライアントを攻撃する
- BloodhoundによるドメインマッピングとExploit
- 効果的なドメインの権限昇格
- ドメインの支配
- ZAPプロキシを使用したカスタムWebアプリケーションの操作
- コマンドインジェクション脆弱性の攻撃
- SQLインジェクション脆弱性を突いたWebターゲットのシェルアクセス奪取
トピック
- Kerberos認証プロトコル
- Responderでのマルチキャスト名前解決のポイズニング
- BloodhoundによるドメインマッピングとExploit
- 効果的なドメインの権限昇格
- ドメインの管理者アクセスの維持
- ZAPプロキシを使用したカスタムWebアプリケーションの操作
- コマンドインジェクション検証効果の最大化
- SQLインジェクションによるデータの奪取
- SQLインジェクションを利用したコマンドインジェクション
Penetration Test & Capture the Flag Workshop
この日のセッションは、ネットワークペネトレーションテストおよびエシカルハッキングコースのクライマックスです。受講者はここまでの各セッションで演習を通じてマスターしてきたスキルを試します。受講生は、ペネトレーションテストおよびエシカルハッキングのプロが行う全ステップに則り、チームの一員として、教室内に構築した診断対象環境へのテストを実施することになります。最終的には、検出されたリスクを修復するための提言を行えるよう、実際のペネトレーションに則した演習を行います。
このCTFでは、クラス内でローカルエリアネットワークを構築し、演習を行いますが、OnDemandをオプションでお申込みいただいた場合、4ヶ月に渡り、インターネット経由でこのCTF環境をご利用いただけます。
演習
- コース全体を通して学んだことを応用した包括的なラボ
- ターゲット環境に対する侵入テストのモデリング
トピック
- ペネトレーションテスト/エシカルハッキングの実践
- 脆弱性スキャン
- エクスプロイト
- Post-Exploitation
- 侵入後の対応
- 結果分析