このコースでは、Boot2Rootタイプ（マシンのルートアクセス取得を目的）のCTF（Capture The Flag：キャプチャーザフラグ、課題）の攻略体験を通して、脆弱（ぜいじゃく）な「WordPress」が如何に脆（もろ）いのか学びます。

その上で、狙われやすい要素を理解し、堅牢（けんろう）な WordPress を構築するための方法論について学びます。

VulnHub、Hack The Box、TryHackMeが提供するマシン（演習用システム）に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。

次の項目に興味がある場合、このコースにご満足いただけるはずです。

• WordPress の運用・管理を任され、セキュリティ診断を自組織内で内製化していきたい

• VulnHub、TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない

• キャプチャーザフラグに関するスキルセットを磨く

受講における注意事項

本コースでは「Kali Linux」を用い、VulnHub、Hack The Box、TryHackMeにて提供されている複数のマシン（演習用システム）に対してステップバイステップ形式により攻撃手順を確認していくことで、「WordPress」に対する攻撃者の視点について学習することができます。

このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。

1) このコースが対象とするマシン

• TryHackMe：1台

  • Blog - Medium

• VulnHub：2台

  • Raven 1

  • HA: Wordy

• HackTheBox：1台

  • Tenten - Medium

2) WordPressの攻撃に関する次の技術・手法

• パスワード解析ツール（hydra / wpscan）によるブルートフォース攻撃

• コアモジュールに対するExploit

• プラグインの脆弱性を突いた情報収集

• 脆弱性テストツール（Metasploit Framework）を使用したリバースシェルの確立

• Burp Suiteを使用したHTTPリクエストの細工によるリバースシェルの確立

• Exploit-DB 公開のエクスプロイトコードを使用した検証

  • CWE-434 File Upload

  • CWE-23 File Inclusion

  • CWE-264 Privilege Escalation

  • CWE-204 Observable Response Discrepancy

  • CWE-89 SQL Injection

  • CWE-352 クロスサイトリクエストフォージェリ

3) 推奨 WordPress プラグインの紹介

• BackWPup

• WP Maintenance Mode

• SiteGuard WP Plugin

• Wordfence Login Security

• All In One WP Security & Firewall

【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。