NetWarsはSANSにより教育に主眼を置いて開発されたCapture The Flag (CTF)形式のセキュリティコンテストです。情報セキュリティのスキルを向上させるために、いわゆるゲーミフィケーションのスキームを利用します。知識のみならず、実際の情報セキュリティの問題を解決していくことで、実践的なスキルを身に付けることができます。
NetWars Continuousでは、4ヶ月の間、オンラインで5つのレベルのコースに挑み、現実世界におけるセキュリティ戦略やテクニックについて、安全な環境でシミュレーションを行うことができます。
NetWarsに必要なスキル
NetWars Continuousでは、次のようなトピックが用意されています。
- 脆弱性診断
- パケット分析
- ペネトレーションテスト
- システムハードニング(堅牢化)
- マルウェア分析
- デジタルフォレンジック
- インシデントレスポンス
一般的なCTFに比べ、NetWars Continuousは、ハンズオンレッスンを通じた、脆弱性の検出や実際のエクスプロイト、システム分析やハードニングを行う、オンライントレーニングのような性質を持っています。まさに、トレーニングプログラムとしてのガイドも用意されています。問題を解いていくためのヒントや、SANSチームからのサポートも受けられるため、自身のスキルを伸ばしながら、問題を解き進められます。
資格試験などとは異なり、実践的かつ客観的に、自身の情報セキュリティに関するスキルの強みや弱みを理解しながら、そのスキルを伸ばしていくことができる、実用的なコースであると言えます。
NetWarsに必要なスキル
【Level 1】
- 脆弱性を検出するために、ローカルマシンの設定を分析します
- 不正行為の証拠を発見するために、ブラウザやコマンド実行履歴、ファイルのメタデータなどを分析します
- マルウェアの挙動を分析します
- パケットを分析し、攻撃者がどのようにターゲットマシンへアクセスをしているかを確認・検出します
【Level 2】
- ファイルベース、メモリベースなど各種マルウェアを分析します
- 攻撃者が利用している技術を特定するために、システムを分析します
- ネットワークトポロジを再構築し、パケットキャプチャファイルから攻撃の兆候を確認します
- ローカルのパスワードや、無線LANの暗号化キーなどをクラッキングします
- SQLデータベースの脆弱性を特定し、悪用された証拠を保全します
【Level 3】
- ターゲット環境に対する高度な脆弱性診断を実施します
- 様々なツールを利用し、ネットワークレベルでの偵察・発見を行います
- 最新の攻撃手法をもって、ネットワークやWebアプリのペネトレーションテストを実施します
- Metasploitなどを利用し、攻撃可能性を確認します
- 複雑な攻撃手法を用いたエクスプロイトを理解し、実践します
【Level 4】
- DMZやイントラネットに対するペネトレーションテストを行います
- パッチが当てられているイントラネット環境に対して、DMZから高度な侵入を行います
- 内部ネットワークへのアクセスのためにスピアフィッシングを利用します
- ここまでで、ネットワークやシステムに対する侵入・防御・分析スキルは十分に確認されます
【Level 5】
- 高度なNetWars参加者との対戦を行います
- SANSが提供するシステムのハードニングを行います
- ハードニングを行ったシステムに対する他の参加者からの攻撃を分析します
- 他の参加者がハードニングを行っているシステムのフラグを取得します
- 自身のシステムからフラグを取得されないような防御を行います
- 実践的な侵入・防御・分析スキルを磨きます
NetWars:Tournament開催事例
NetWars Continuousとは異なり、集合型で限られた時間内でCTFを行うNetWars Tournamentも世界中で開催されています。日本国内においても、2014年より、学生向けに無償トレーニングと併せてNetWars Tournamentを実施しています。
NetWarsお申し込みについて
為替の変動により価格も変動いたします。1ドル120円の場合、1ライセンス32万円(税抜)程度でご提供いたします。
まずは、 info@sans-japan.jp までお問い合わせください。
※本プログラムは、問題、ヒントおよびSANSの技術サポートなど、すべて英語でのご提供となります。