2022/09

- Metasploitable3 Eternalblueのセクションをリニューアルしました。

- Metasploitable3 CVE-2014-3120（やや辛口）を新規追加予定です

順次似たような雰囲気でリニューアル予定です。

新旧の対比をお楽しみください

変更点：難易度の目安として、下記の様に表記してます。

「体調やその日の気分等によって難易度は変わる物ですし、あくまで主観的な物でしかない」

という所をどうお伝えすれば良いのかと悩んだ末に、こうなりました。

甘口：因果関係が明確であまり理解に努力を必要としない（と思われる）

中辛：多少のコードを読んだりツールを動かしたり、少し自分の環境での検証が必要になる場合がある（かもしれない）

辛口：直感に反していて、参考資料などを熟読する必要がある（かもしれない）

【注意事項】　

- 本講座の内容を許可なく外部に実施した場合、法律に抵触し処罰される可能性があります。必ずクローズドな環境で行ってください。また本講座の学習過程で発生したいかなる損害においても一切の責任は負いません。

- プレビューを見て、納得できると思う方はご受講ください。

- 簡単すぎる・難しすぎる、もう少し解説が欲しい等はお気軽にご相談ください。

【コースの構成・特徴】

1. ※含高難易度課題　Rabbithole breakout(攻撃者がどうターゲットを解釈するのかをトレース)

2. Linux（CTF用サーバへの攻撃）

3. ※内容見直し予定　Windows（CTF用サーバへの攻撃）

4. ※内容見直し予定　Empire (Powershell)

5. Python(オリジナルツールの作成)

6. Secure code review (主にnode.jsのコードを読んで、脆弱性を発見・評価・検証する練習)

7. Docker (dockerへの典型的な攻撃方法の理解)

8. Active Defense (攻撃用ツールの理解)

実践重視のアプローチをとっていますので、概念的な話はほとんど出てきません。どう攻めるかどう守るかを手を動かして理解していくコースです。IT技術を広く総合的に扱っているため、CTF等の経験が無い方は戸惑う場面があるかもしれません。

プレビューを見て、納得できると思う方はご受講ください。

• まず相手の発想方法を理解しましょう

本コースでは完全にクローズドなNW環境を構築し、CTF用サーバを実際に攻撃することで、サイバー攻撃者の発想や着目点を理解することに重点を置きました。

他のIT分野との大きな違いは、1．明確に悪意を持って攻撃を行う人間が存在する事、2．その集団は攻撃を受けるあなたが何の専門家（プログラマー、コンサルタント、Web開発者、サーバエンジニア、ネットワークエンジニア等）であるかなど一切考慮しない、と言う点です。

• 最新の複雑な攻撃方法は扱っていません

攻撃手法自体は基礎的で単純明快な物を選びました。個々の技術的要素より、まず全体像を掴み、結局侵入者は何を達成したいのか

どのような情報を求めて何をするのかに集中していただくためです。

• ツールに依存しない

新たに追加されたPythonのセクションでは、イチからツールを作成します。既存のツールをほとんど使用しません。

オリジナルツールの開発を通じて、攻撃者側の発想をより深く理解していきましょう。

また、Secure code reviewのセクションではwebアプリケーションのゼロデイ発見からPoCコード作成を疑似体験して頂けます。

• コースの構成

複合的な攻撃技術の理解に際し、最低限攻撃側としてのハンズオンの経験が欲しい物をエッセンスにしてまとめてあります。また、攻撃過程でどのような問題に遭遇するのか体験することで、効率的な防御行動が起こせると考えています。

そのため解説を観ながらやるのではなく、最初にまずご自分でやってみてから分らない箇所をさらに調べて、自分だけの資料（攻撃手法、防御側の対応、根底にある技術・発想は何か）を作ってみてください。その調査の過程こそ、攻撃者が実際の攻撃までに辿ってきた過程です。

特にご自分で調査検証して頂きたいと思う箇所は意図的に触れていない場合があります。ご了承ください。疑問点はお気軽にご質問ください。

【注意】コース全体でNWの知識があることを前提としています。1～3は特にその他の前提条件はありません。4,5は何らかのプログラミング言語の素地（入門書をやり終えた程度）があると学習効率が高まると思います。

本講座終了時には

• 未知のサイバー攻撃であっても、ある程度攻撃者の意図を先読みできるようになります

• 複雑なサイバー攻撃であっても、要所要所で何を目的としているのか自力で理解できる素地が出来ます

履歴

* 2022/07 Stapler のWebアプリケーションの部分をリニューアルしました。（プレビュー可能）

* 2022 リニューアルを開始しました

＊2022 さらに実戦的な内容（Rabbithole breakout）を追加しました

＊2021 Dockerのセクションを追加しました

＊2020/12 netdiscover　「攻撃用ツールの理解」のセクションに追加しました

＊pythonとnode.jsのセクション難易度に合わせて、初級→中級へ難易度を変更しました

＊2020/10 Insecure Deserialization (安全でないデシリアライゼーション)のセクション追加

** "Insecure Deserialization" section has English Subtitles! ** : node.jsのセクションに、試験的に英語字幕を付けました

＊2020/02 Pythonによる攻撃自動化 のセクションを追加しました。

＊2020/01 Empire、Powershell関連のセクションを追加しました。