ハッキング|モバイルネットワーク

コースの概要

東京オリンピックの開催に向けて更なる普及が見込まれる公共のWi-Fi接続スポット、脆弱なスマートフォンアプリケーションの存在など、私達を取り巻くモバイルネットワーク環境は、犯罪者にとって格好の攻撃対象であり、様々な脅威が潜在しています。
本コースでは、一般的に使用されているWi-Fiネットワークの利用者を攻撃対象として、「通信の傍受〜モバイルアプリケーションへ攻撃〜攻撃対象デバイスのBot化〜攻撃対象デバイスからの情報の窃取〜更なる攻撃の展開」まで、一連の攻撃プロセスをハンズオン形式で体験します。
これにより、モバイルネットワークの安全性確保と脅威への対処に必要な実戦的な知識と技術を習得することを目的とします。

履修対象者

  • サイバー犯罪捜査官
  • サイバーテロ対策担当者
  • セキュリティ担当者

必要となるスキル

必須スキル:
Windows/Linuxのコマンド入力
推奨スキル:
TCP/IPを中心とした基礎的なネットワークの知識(MACアドレス、ARP) / 無線LAN(IEE802.11)の基礎知識 / モバイルOSに関する基礎的な知識(主にAndroid) / セキュリティに関する基礎知識 / Wiresharkの使用

コース内容

1. ネットワークへの攻撃基礎

TCP/IP / ARP / MACアドレス / ARPポイズニング

2. Wi-Fiアーキテクチャ基礎

802.11プロトコルの概要 / TCP/IP通信における機能

3. Wi-Fiのセキュリティと攻撃手法

4. 中間者攻撃

攻撃用アクセスポイントの設置 / 攻撃の実行 / 通信の内容の監視と傍受

5. モバイルアプリケーションへの攻撃手法

モバイルアプリケーションに共通する脆弱性 / アプリケーションの簡易解析 / 攻撃コードの実行

6. 攻撃の実施

攻撃対象デバイスからの情報窃取 / モバイルデバイスのBot化 / 更なる攻撃の展開

講師について

ラウリ コルツパルン

ラウリ コルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

開催要項

コース名 ハッキング|モバイルネットワーク
形式 ハンズオン
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 お問い合わせください
会場 サイバーディフェンス研究所オフィス内トレーニングラボ
コース名 日程 期間 空席
モバイルネットワーク お問い合わせください 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com