このコースでは、ペネトレーションテストや、Boot2Rootタイプ（マシンのルートアクセス取得を目的）のCTF（Capture The Flag：キャプチャーザフラグ、課題）における、「Information Gathering（情報収集）」と「認証情報アクセス（Credential Access）」の戦術、具体的なテクニック、共通知識に焦点を当てます。

Hack The Box、TryHackMe、VulnHubが提供するマシン（演習用システム）に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。

次の項目に興味がある場合、このコースにご満足いただけるはずです。

• TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない

• キャプチャーザフラグに関するスキルセットを磨く

• インフラや開発系の技術者でセキュリティ診断を自組織内で内製化していきたい

• OSCP、eCPPT/eJPT、CompTIA PenTest+などの認定試験に対する準備

  
  

受講における注意事項

本コースでは「Kali Linux」を用い、TryHackMe、Hack The Box、VulnHub にて提供されている複数のマシン（演習用システム）に対してステップバイステップ形式により攻撃手順を確認していくことで、「ローカル特権昇格」の方法論について学習することができます。

このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。

1) このコースが対象とするマシン

• TryHackMe：3台

  • HackPark - Windows, Medium

  • Ignite - Linux, Easy

  • Kenobi - Linux, Easy

• HackTheBox：3台

  • October - Linux, Medium

  • Frolic - Linux, Easy

  • Node - Linux, Medium

• VulnHub：1台

  • VulnUni - Linux

  
  

2) ペネトレーションテストに関する次のテクニック

• bashスクリプティング（cat, grep, awk）

• ポートスキャン

• ファイル共有サービス（SMB, NFS, FTP）に対する情報収集

• フィンガープリンティング

• 隠されたウェブコンテンツの探索

• ログインフォームに対するブルートフォース攻撃（hydra）

• ディレクトリトラバーサル攻撃、ドット・ドット・スラッシュ攻撃

• Exploitコードの書き換え（パラメータ設定、Python 2.7x から 3xへの変換）

• ファイルアップロードフィルターのバイパス

• ローカルプロキシツール（Burp Suite）を使ったHTTP通信の改変

• Metasploit Framework

• PHP/WebShellの設置

• リバースシェルの確立と安定化

• Meterpreter リバースシェル

• 秘密鍵を使用したSSH接続

• Web APIファジング

• SQLインジェクション - Time-based Blind SQL Injection

• OWASPZAP Spider を使ったウェブサイトのクローリング

• DirtyCow による垂直方向の特権昇格

3) ペネトレーションテストに関するトリビア（雑学）

• 「パッシブアタック」と「アクティブアタック」

• Compilation of Many Breaches (COMB) List

• Rabbithole

• スポイラー

• 難解プログラミング言語（esolang）

• 攻略フォーラムの活用方法

• 「ハッシュテーブル」と「レインボーテーブル」

【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。