Penetration Tester Training SERVICES

現在公開中の日程がございません。
お手数ですが、受講ご希望の方はお問い合わせください

お問い合わせはこちら

POINTトレーニングのポイント

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、脆弱性やマルウェアに関する網羅的な知識をベースに、ペネトレーションテストを実施するために必要なサイバーセキュリティの実践的なスキルを習得することを目標とします。
CYBERGYMのレッドチーム(訓練を受けたサイバー攻撃のスペシャリスト)と連携し、仮想化技術で隔離された安全に演習が実施できる環境下でペネトレーションテスト演習を行う実践的なトレーニングです。

こんな方にオススメ

  • ・社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方
  • ・社内システム開発担当としてセキュリティの品質管理に携わる方
  • ・プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

GOALトレーニングの習得目標

的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得します。

SKILL習得できるスキル

  • ・ペネトレーションテストの計画から報告までの手法
  • ・脆弱性に関する情報収集手法
  • ・ツールを使用したペネトレーションテストの実施

OVERVIEWトレーニング概要

  • トレーニング期間

    2日間コース・3日間コース
    下記PROGRAMのうち、★マークはオンデマンド(ビデオ)で事前に受講いただきます。
    オンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

  • 受講対象者

    IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士

  • 前提スキル

    ・セキュリティ業務部門で3年以上従事経験のある
    ・システム開発業務部門で3年以上従事経験のある
    ・インフラ構築業務部門で3年以上従事経験のある
    ・サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
    ・ネットワークおよび各種プロトコルの知識
    ・DBのしくみおよび、SQL文の知識
    ・Webアプリケーションのしくみおよび開発スキル
    ・Linuxの知識(コンソールによるコマンド入力操作は必須)

  • 最小催行人数

    オープン講座は1名からご参加可能
    単独開催につきましてはお問い合わせください

  • 実施場所

    全てのアリーナ

  • 受講費用

    2日間コース 500,000円(税抜)/人
    3日間コース 600,000円(税抜)/人

  • 申し込み方法

    オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください

  • 証書の発行

    あり
    講座修了時に、受講者全員に受講証を発行いたします
    修了試験において、正答率7割以上を達成された方に修了証を発行いたします

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜17:30(受付は各日9:45~)
  • ・事前オンライン受講とアリーナでのハンズオンの2種類の形式となっています。
  • 下記PROGRAMのうち、マークのメニューにつきましては、事前にご自宅等でオンデマンド受講をしていただきます。
    その他の演習メニューを中心に、開催日時に各アリーナにてご受講いただきます。
    オンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • 侵入テストの概要

      ・侵入テストの背後にある動機
      ・ペンテスターとハッカーの違い
      ・情報収集プロセスの説明
      ・PTレポートを作成する方法論
      ・PT作業計画書を作成する方法論
      ・ペネトレーションテストの各種方法

    • ネットワーク情報収集

      ネットワーク情報収集

    • ネットワーク情報収集 演習

      ネットワーク情報収集 - 演習

    • Web情報収集

      Web情報収集による攻撃ポイント調査

    • Web情報収集 演習

      Web情報収集 - 演習

    • Kali Linux

      ハッキングやサイバー攻撃に特化した Linux ディストリビューションの概要

    • Kali Linux 演習

      Kali Linux の特別なハッキングツールを使用した実践的な経験

    • Metasploit

      Metasploitの概要等

    • Metasploit 演習

      Metasploitプラットフォームの特別なハッキングツールを使用した実践的な経験

    • Webアプリケーションの脆弱性

      ・最も一般的な攻撃
      ・Web アプリケーション ツール
      ・Web アプリケーション攻撃

    • Web アプリケーション等の脆弱性 - PT 演習

      Web アプリケーションの脆弱性の特別なハッキング ツールを使用した実践的な経験

    • CTFの概要 *3日間コース

      CTF(Capture the flag)の概要演習のルール説明

    • CTF演習*3日間コース

      様々な手法やツールを使用し、Flagを取得

    • 総合演習*3日間コース

      銀行サイトへのペネトレーションテスト 学んでいただいた内容を駆使し、ネットワーク及びWeb経由からの総合攻撃演習 報告書の作成

    • クロージングセッション

      講習全体の総括と質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

OPEN
TRAINING

こちらのトレーニングプログラムでは、1社1名様からご参加頂けるオープン講座を開講しています。

VIEW MORE >

CONTACT

お問い合わせはこちらから