Hacking | Web Application

ハッキング｜Webアプリケーション

ハッキング｜Webアプリケーションの概要

SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を実際に発見し攻撃を体験することで、ハッカーの視点からWebに対するセキュリティへの理解を深めます。
昨今多発するWebを介した情報漏洩や不正アクセスに対する実戦的な対処能力を身につけることを目的としたトレーニングプログラムです。

注：Teamsを使用したオンライン開催となります。インターネット接続環境及び学習用端末（PC）をご用意ください。

履修対象者

サイバー犯罪捜査官
システム管理者
ネットワーク管理者
セキュリティスペシャリスト

必須スキル

Windows / Linuxのコマンドを使用します。

コース内容

イントロダクション
- Webサーバ攻略の作戦
Webアプリケーションの構成
- Webアプリの主な要素と脆弱性
- Google検索
ブラウザのセキュリティ
- Webブラウザの脆弱性
HTTPSのセキュリティ
- HTTPSの機能と概念
- HTTPSの技術的脆弱性
- 人的要素による脆弱性
Webサーバのハッキング
- 問題ある設定のWebサーバの攻略
- 情報の露出
- Webサーバ特定の脆弱性
SQLインジェクション
- SQLインジェクションの技術
- データベースの攻略
ファイルインクルージョン
- ファイルインクルージョンとは
- ファイルインクルージョンの実行
クロスサイトスクリプティング
- クロスサイトスクリプティングの技術
- サイトのハイジャック
- セッションハイジャック
- ネットワークの脆弱性への攻撃
- HTMLの概念と脆弱性

講師紹介

ラウリ　コルツパルン

サイバーディフェンス研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。現在は、様々なセキュリティ診断ツールの開発やセミナー講師等を担当している。

開催要項

コース名	ハッキング｜Webアプリケーション
形式	ハンズオン
期間	2日間｜10:00～18:00（プライベート開催も可能です。お問い合わせ下さい。）
定員	16名（最低開講人数: 5名）
言語	日本語
価格	330,000円（税込）
会場	サイバーディフェンス研究所オフィス内トレーニングラボ

スケジュール

日程	空き状況
2025年度日程調整中	調整中

トレーニングのお申し込み

トレーニングのお申し込みはメール（[email protected]）にて受付けております。

以下より受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局までメール（[email protected]）をお送りください。メールによるお申込みを確認後、トレーニングお申し込み受付確認のメールをお送りいたします。

お申し込み時の注意

受講者の変更

受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

受講料のお支払い

各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

キャンセルについて

各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

契約書へ署名

各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

申込書をダウンロードする

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから

お見積もり・お問い合わせ

資料ダウンロード

なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。

トレーニングコース一覧