【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで

【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで udemy course

シナリオベースでサイバーセキュリティを理解しましょう。ツールの使い方ではなく相手の発想を学び、防御に役立てましょう。Kali Linux、metasploit、powershellを使用したLinux、Windowsへの攻撃演習

頭に年度(【2024】など)があるものが、内容を見直して更新した物です。

まだまだ古い物と混在していますが、1～2週間に一本の割合で更新中です。

2024/12     Kerberoasting攻撃についての詳細な解説を追加しました

2024/11     「Active Directory 基礎」の追加を継続

2024/10     「Active Directory 基礎」の追加を開始しました

2024/09    Stapler のセクションのリニューアルを完了しました

2024/08    セクション3（旧セクション4）にWebアプリケーション列挙の項目を追加しました

2024/08    セクション3（旧セクション4）にMetasploit基礎設定項目の詳細解説（stapler #1-3）を追加しました

2024/07　セクション3（旧セクション4）stapler 、scanについて更新しました

2024/07　旧セクション3と旧セクション4の順序を変更しました。学習方法についてのご相談が増えてきたので、Staplerのセクション（セクション3）に学習方法についての記事を追加しました。

2024/07　セクション4 Staplerを更新中です。

2024/07　セクション3を更新中です。新たにActive Directory関連演習を追加予定です。

2024/06　セクション3を更新中です

【注意事項】　

- 本講座の内容を許可なく外部に実施した場合、法律に抵触し処罰される可能性があります。必ずクローズドな環境で行ってください。また本講座の学習過程で発生したいかなる損害においても一切の責任は負いません。

- プレビューを見て、納得できると思う方はご受講ください。

- 簡単すぎる・難しすぎる、もう少し解説が欲しい等はお気軽にご相談ください。

実践重視のアプローチをとっていますので、概念的な話はほとんど出てきません。どう攻めるかどう守るかを手を動かして理解していくコースです。IT技術を広く総合的に扱っているため、CTF等の経験が無い方は戸惑う場面があるかもしれません。

プレビューを見て、納得できると思う方はご受講ください。

• まず相手の発想方法を理解しましょう

本コースでは完全にクローズドなNW環境を構築し、CTF用サーバを実際に攻撃することで、サイバー攻撃者の発想や着目点を理解することに重点を置きました。

他のIT分野との大きな違いは、1．明確に悪意を持って攻撃を行う人間が存在する事、2．その集団は攻撃を受けるあなたが何の専門家（プログラマー、コンサルタント、Web開発者、サーバエンジニア、ネットワークエンジニア等）であるかなど一切考慮しない、と言う点です。

• 最新の複雑な攻撃方法は扱っていません

攻撃手法自体は基礎的で単純明快な物を選びました。個々の技術的要素より、まず全体像を掴み、結局侵入者は何を達成したいのか

どのような情報を求めて何をするのかに集中していただくためです。

• ツールに依存しない

新たに追加されたPythonのセクションでは、イチからツールを作成します。既存のツールをほとんど使用しません。

オリジナルツールの開発を通じて、攻撃者側の発想をより深く理解していきましょう。

また、Secure code reviewのセクションではwebアプリケーションのゼロデイ発見からPoCコード作成を疑似体験して頂けます。

• コースの構成

複合的な攻撃技術の理解に際し、最低限攻撃側としてのハンズオンの経験が欲しい物をエッセンスにしてまとめてあります。また、攻撃過程でどのような問題に遭遇するのか体験することで、効率的な防御行動が起こせると考えています。

そのため解説を観ながらやるのではなく、最初にまずご自分でやってみてから分らない箇所をさらに調べて、自分だけの資料（攻撃手法、防御側の対応、根底にある技術・発想は何か）を作ってみてください。その調査の過程こそ、攻撃者が実際の攻撃までに辿ってきた過程です。

特にご自分で調査検証して頂きたいと思う箇所は意図的に触れていない場合があります。ご了承ください。疑問点はお気軽にご質問ください。

【注意】コース全体でNWの知識があることを前提としています。1～3は特にその他の前提条件はありません。4,5は何らかのプログラミング言語の素地（入門書をやり終えた程度）があると学習効率が高まると思います。

本講座終了時には

• 未知のサイバー攻撃であっても、ある程度攻撃者の意図を先読みできるようになります

• 複雑なサイバー攻撃であっても、要所要所で何を目的としているのか自力で理解できる素地が出来ます

履歴

2024/03 docker security を更新しました

2023/12  安全でないデシリアライゼーション（node.js）全4話を公開しました。

2023/10 「HTB Sniper 権限昇格2」を公開しました（2023とついている動画が最新です）

2023/3

諸事情により更新が滞っており申し訳ありません。2023/6辺りより、更新を再開いたします。

内容はもちろんの事、「BGM大きすぎ」、「声小さい」、「早口すぎ」、「画面に余計な物映ってる」、「説明不足」

まあ俗にいう動画品質のバラつきですね。ここら辺を修正して、より快適に受講できるように再構成します。

* 2023/09 「2023 HTB Sniper 水平権限昇格」を公開しました。

* 2023/06 環境構築概要をアップデートしました。今後このような品質で全編ご提供致します。

* 2022/09 Metasploitable3 Eternalblueのセクションをリニューアルしました。

* 2022/07 Stapler のWebアプリケーションの部分をリニューアルしました。（プレビュー可能）

* 2022 リニューアルを開始しました

＊2022 さらに実戦的な内容（Rabbithole breakout）を追加しました

＊2021 Dockerのセクションを追加しました

＊2020/12  netdiscover　「攻撃用ツールの理解」のセクションに追加しました

＊pythonとnode.jsのセクション難易度に合わせて、初級→中級へ難易度を変更しました

＊2020/10  Insecure Deserialization (安全でないデシリアライゼーション)のセクション追加

** "Insecure Deserialization" section has English Subtitles! ** : node.jsのセクションに、試験的に英語字幕を付けました

＊2020/02  Pythonによる攻撃自動化 のセクションを追加しました。

＊2020/01  Empire、Powershell関連のセクションを追加しました。