注意 現在「ESET INTERNET SECURITY」利用環境下でイベント参加画面にアクセスすると、参加枠が表示されないとの報告が寄せられています。connpassではセキュリティソフトやブラウザ拡張等、ブラウザ標準の挙動を変更するツールを用いた状況下での動作保証はしておりませんので、ご注意ください。 詳しくはこちら

このエントリーをはてなブックマークに追加

Sep

25

ペネトレーションテストの為のステップアップ講座 (初級) A1 in 大阪 / 梅田

全20回のレッスンでWEBセキュリティの基礎を身に付けレベルアップ!

Registration info

参加枠1

Free

FCFS
3/4

参加者への情報
(参加者と発表者のみに公開されます)

Description

対象者

  • ペネトレーションテスト・脆弱性診断を目指したい方
  • 普段PCを触っていて、WEBやHTTPの中身を知らない方
  • 全体的に初心者レベルです。バリバリされている方には簡単過ぎるかもしれません。
  • thm / htbをされている方も、WEBアプリケーションを基本から学び直したい方にはお勧めです。

基礎講座スタートします

体験会にご参加頂いている方から、基礎からしっかり理解したいとの要望も増えてきましたので、

スムースにステップアップできるようカリキュラムを作成致しました。

今より上のレベルに行くには、基礎固めするのが大事です。

このご機会に是非、当セミナーを活用して、診断やペネトレーション技術を磨いてください。

当日の内容

☆A HTTP/WEBの仕組みを覚えよう (全5回)

対象: 普段PCを触っていて、WEBやHTTPの中身を知らない方
A1.HTTPレスポンス・リクエスト/ステータスコード

見学だけの方もいらっしゃって下さい!

持ち物

  • ノートPC (ブラウザはクローム推奨)
  • Wifi環境・AC電源はございます。
  • 手ぶらで見て頂くだけでも結構です。

今後のスケジュール

☆A. HTTP/WEBの仕組みを覚えよう (全5回)

対象: 普段PCを触っていて、WEBやHTTPの中身を知らない方
A1.HTTPレスポンス・リクエスト/ステータスコード ← 次回(9/25)はこれです!
A2.URLの仕組み GET / POST パラメータ (10/2予定)
A3.HTTPクッキー・リダイレクト (10/9予定)
A4.html エスケープ処理 (10/16予定)
A5.Javascript / SQL (10/23予定)

HTTPの基本を理解した後は、診断ツールBurpの使い方をマスターし、

IPA健康診断の診断項目をベースに具体的な攻撃手法を学んでいきます。

最後には、当会で製作したテストサイトを使い、今まで学んだテクニックで、実際に侵入を試みて頂きます。

☆B. Burp Suiteに慣れよう (全5回)

対象: HTTP/WEBの仕組みを理解されている方
B1.インストール Burpの基本 ローカルプロキシ 内臓ブラウザ target設定
B2.レスポンス・リクエストをBurpで確認 history機能
B3.クッキー/リダイレクトをBurpで見てみよう
B4.インターセプトしてパラメータを書き換えよう
B5.リピータ・イントルーダー

☆C. 診断項目基礎 (IPA健康診断ベース) (全11回)

対象: HTTP/WEBの仕組み / Burpの使い方をマスターされている方
C1.XSS
C2.SQLインジェクション
C3.CSRF
C4.OSコマンドインジェクション
C5.ファイルアップロード
C6.ディレクトリトラバーサル
C7.オープンリダイレクト
C8.認証/認可
C9.セッション
C10.ヘッダインジェクション
C11.サーバー設定(ディレクトリリスティング、httponly/secure) robots.txt

*(概要 テストサイトで再現 どんな危険があるか 対策)

☆D. テスティングサイト dvwa / bwapp 演習

対象: HTTP/WEBの仕組み / Burpの使い方 / 診断項目基礎をマスターされている方
*メニューを選定中です。しばらくお待ちください。

☆E. ペネトレーション腕試し(初級)

対象: HTTP/WEBの仕組み / Burpの使い方 / 診断項目基礎をマスターされている方 dvwa / bwappのトレーニングを始められている方推奨
当会で作成した脆弱性のあるアプリケーションを使います。(9/18 ペネトレーション体験会で使用)
  • 今まで習得したテクニックを駆使して、RCE(リモートコード実行)を狙ってください。

  • WEBアプリケーションの弱点を見つけ、侵入までを一通り体験することができます。

  • 今まで学んだ内容の習熟度が確認できます。弱点と思われた部分の講座を繰り返すことで、しっかり基礎固めをして頂けます。

上記カリキュラムの内容は、常にブラッシュアップして参りますので、予告なく追加・変更することがございます。

★ スタートアップキャンペーン!

10月いっぱいまでは、無料でご提供 !

以降は、1回(約50分)につき1000円を予定しております。

10月からオンライン導入も行って参ります。

参加者様の管理外のサーバーで試すことはお止めください

注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

WEBセキュリティー修行中

WEBセキュリティー修行中 published ペネトレーションテストの為のステップアップ講座 (初級) A1 in 大阪 / 梅田.

09/21/2022 07:16

ペネトレーションテストの為のステップアップ講座 (初級) A1 in 大阪 / 梅田 を公開しました!

Group

WEBセキュリティーをかじる会

脆弱性診断やりたい人 Burp使いたい人 OWASP10が気になる人 お待ちしてます!

Number of events 17

Members 40

Ended

2022/09/25(Sun)

13:00
14:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2022/09/21(Wed) 09:00 〜
2022/09/25(Sun) 13:00

Location

梅田 ナレッジサロン

大阪府大阪市北区大深町3−1 グランフロント大阪 北館 7F

Attendees(3)

Yama

Yama

ペネトレーションテストの為のステップアップ講座 (初級) A1 in 大阪 / 梅田に参加を申し込みました!

xn_eo

xn_eo

ペネトレーションテストの為のステップアップ講座 (初級) A1 in 大阪 / 梅田 に参加を申し込みました!

SOUZIROU

SOUZIROU

ペネトレーションテストの為のステップアップ講座 (初級) A1 in 大阪 / 梅田に参加を申し込みました!

Attendees (3)