トレーニング運営事務局((株)ナノオプト・メディア内)
03-6258-0590contact@f2ff.jp

トレーニング

2019年5月28日(火) - 2019年5月29日(水)Cyber Defense Essentials 2 days (supports Hybrid)
 - CYBERGYM -

日程 2019年5月28日(火) - 2019年5月29日(水)
受講時間 09:30-17:30
会場 CYBERGYM Tokyo MAP
定員
受講料
通常価格 :¥250000(税抜)

コース詳細

リピーター続出!CYBERGYMイスラエルのRed teamがあなたのチームの弱点を研究して攻撃を仕掛けてくる!

※このコースは日本語で行われます。

トレーニングプランはこちら
Cyber Defense Essentials201905.pdf

コース概要

 どのような組織においてもサイバー攻撃に対する備えが必要ですが、最も重要なことは、発生した証拠を調査する準備ができていることです。「サイバー攻撃」は一度受けたら終わりではなく、受けた瞬間からがスタートです。搾取・内部脅威・産業スパイ・従業員による誤用・コンピュータの侵入などの犯罪を調査できる人員の需要はこれまでになく高まっています。政府機関・大企業だけではなく、中堅企業からも依頼が増加しています。

 高レベルなSOC及びインシデント対応チームの能力を構築することです。受講期間中、CYBERGYMのホワイトチームの経験と広範な情報セキュリティ知識・実践経験を積んでいただけます。

トレーニングの主な目標

このトレーニングの主な目標は、さまざまな検出および監視ツールを使用してサイバーインシデントの初期分析を実施し、検出するためのスキルを習得することです。



対象者

* IT担当者
* 情報セキュリティ担当者
* SOCアナリスト

必須の前提条件

* データ通信について理解していること。
* 異なるオペレーションシステム(OS)について理解していること。
* 組織の管理ツールを理解していること。
(3年程度のシステム開発経験、ネットワーク構築経験があれば可能)

トレーニングの成果

* SIEMとセキュリティシステムによって提供される指標を使用してサイバーインシデントを特定する。
* さまざまなセキュリティおよび調査ツールを使用してインシデントを分析する。
* サイバーインシデントによる組織への影響とその対処方法を理解する。
* 実際のサイバー攻撃を通じてハッカーの視点を理解する。

受講に必要なPC環境 / 当日の持ち物

このコースは演習で使用する機材はすべて会場に用意させていただいておりますので、パソコン等の持込は不要です。




CYBERGYMイメージ写真.jpg

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年6月 6日(木) - 2019年9月10日(火)サイバー・インシデントレスポンス・ マネジメント

日程 2019年6月 6日(木) - 2019年9月10日(火)
受講時間 09:00-18:00
会場 DNP五反田ビル MAP
定員 20名
受講料
特別割引価格¥665,000(税抜)
通常価格 :¥700,000(税抜)

コース詳細

※開講スケジュール※5日間のコースになります。
    6月  6(木), 7(金), 11(火), 12(水), 13(木)

    7月  2(火), 3(水), 4(木), 8(月), 9(火)

    7月  30(火), 31(水), 8月  1(木), 5(月), 6(火)

    9月  3(火), 4(水), 5(木), 9(月), 10(火)

本物のサイバー攻撃を再現した「体験重視のアカデミー」
サイバー・インシデント・レスポンス・マネジメントコースは、日々進化するサイバー攻撃への対応を体験型実践演習(ハンズオン)で学習することで、未知の攻撃にも対応できるスキルを習得することができるトレーニングサービスです。受講者はチーム形式で、インシデント対応についての基礎的な知識・対処方法から応用実践までを学習します。本トレーニングを受講することで、複雑化・高度化するサイバー攻撃に対し、チームで対応することの有用性を認識し、チーム力の醸成と向上を体感することができます。個人のスキルアップはもちろんのこと、チームリーダーも養成するカリキュラムをご提供いたします。

参加者の声

  • 非常に実践的な内容。実環境ではできないので、貴重な体験になりました。
  • 座学中心の講習よりも、より身に付く内容だったので、次年度以降の人にも薦めたい。
  • 5 日間の受講時間を確保するのは困難だったが、無理をしてでも受講する価値があるコースでした。
  • 攻撃の始まりから終わりまでを体験できるのは、とても良い。
  • 自身の SOC 業務改善に非常に役立つ内容であった。
  • チーム内の各自が各役割を経験し、攻撃の全容を把握していくところが面白い。

最新のサイバー攻撃に対応するための訓練システムを導入

TAME Range
サイバー・インシデントレスポンス・マネジメントコースでは、世界トップレベルのサイバーセキュリティ技術を持つイスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)社製品「TAME Range」を導入しています。
TAME Rangeは現実の脅威に対抗できるレベルまで能力向上が見込める訓練システムです。

受講対象

以下の内容について実践経験があることを推奨します。

  • Windowsサーバ・クライアントの基礎知識
  • ネットワークの基礎知識
  • マルウェア対策の基礎知識

受講に必要なPC環境 / 当日の持ち物

このコースは演習で使用する機材はすべて会場に用意させていただいておりますので、パソコン等の持込は不要です。

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年10月 7日(月) - 2019年10月 8日(火)Penetration testing for Basic Infrastructure
 - NotSoSecure -

日程 2019年10月 7日(月) - 2019年10月 8日(火)
受講時間 09:00-17:00
会場 ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員 30名
受講料
早期割引価格(2019年8月30日(金)まで):¥205,000(税抜)
通常価格 :¥275,000(税抜)

コース詳細

Claranet BIH-1.jpg

このコースでは、豊富なハッキングツールやテクニックを習熟できます。
非常に基本的なものから始まりますが、数多くの演習を通じて様々なツールについて深く学び、ペンテスターやハッキングのプロにとっても有益な未知の側面を知ることができます。このコース全体を通じてツール同士の相関関係を検討し、各種ツールをただ列挙するだけではなくツール同士の相関関係から次のツールを最大限活用する方法を分析します。受講者の皆さんには、インフラストラクチャーのハッキングに関連するさまざまなコンポーネントをハッキングするためのツールとテクニックを使用できるだけではなく、ここでしか学べない秘密のテクニックを知ることによってツールの動作する概念をしっかり理解し今後活用できるレベルまで到達させます。

参加者の声

  • 攻撃側の手法を学べる機会があまりないので受講出来てうれしかったです。Metasploitは前から存在だけは知っていましたが、さわる取っ掛かりがなく長いこといじってみたいと思っていたので良い機会でした。
  • とても勉強になりました。しっかりと自分の力になるよう復習したいと思います。また受けたいです。
  • とても有益な情報が多く、実践的な内容であり、資料も詳しく書かれていて今後も役に立つと思います。
  • 思っていたよりも難しいところもあったので、ついていくのが大変でしたが、覚えなければいけない事がたくさんあると気づかされてとても良い経験をさせていただきました。

トレーナー

Anant Shrivastava
Anant.jpg【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク(OWTF)も指導している。 また、Open Web Application Security Project(OWASP)に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講対象

  • システム管理者
  • SOCアナリスト
  • 初級~中級くらいのペネトレーションテスター
  • ネットワークエンジニア
  • セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2019年10月 9日(水) - 2019年10月11日(金)Advanced Infrastructure Hacking 2019 Edition
PART 1
 - NotSoSecure - 

日程 2019年10月 9日(水) - 2019年10月11日(金)
受講時間 09:00-17:00
会場 JPタワーホール&カンファレンス (KITTE) MAP
定員 30名
受講料
早期割引価格(2019年8月30日(金)まで):¥290,000(税抜)
通常価格 :¥412,500(税抜)

コース詳細

Claranet AIH.jpgのサムネイル画像

Advanced Infrastructure Hackingは、知識をさらに高めたい方のための上級クラスです。
このクラスでは、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができます。
セキュリティー上の弱点を突く手段をアーカイブしたり、一般的なオペレーティングシステム、ネットワークデバイスなどのハッキングに慣れるといった高度なペネトレーションテクニックを扱います。
ハッキングドメインコントローラからローカルルート、VLANホッピングからVoIPハッキングまで、すべてを網羅しています。
ペネトレーションテスト、Red Teaming、環境内の脆弱性の管理、すべてにおいてより良い理解を得るためには、インフラストラクチャデバイスやシステムの高度なハッキング技術を理解することが重要です。
Pentestの経験は絶対要件ではありませんが、Metasploitなどの一般的なハッキングツールの利用経験がある方の受講をお勧めします。

プログラム

    Module 1 : IPV4 AND IPV6 REFRESHER & HOST DISCOVERY
    Module 2 :OSINT, DVCS, CI-CD EXPLOITATION
    Module 3 :MYSQL, POSTGRES and ORACLE
    Module 4 :POPULAR VULNERABILITIES
    Module 5 :HACKING WINDOWS
  • Enumeration
  • AppLocker / Bypasses
  • Privilege Escalation
  • Post Exploitation
  • Active Directory Delegation
  • Lateral Movement
  • Persistence Techniques

参加者の声

  • 具体的な攻略だったのでとても勉強になりました。
    資料の充実ぶりは素晴らしかったです。
  • Linux→Win/ Win→Linuxのラテラルムーブメントが見たかったです。
    内容にストーリがある点が良かった。
    それぞれの手法の現時点での有効性についてもっと触れてほしかった。(Version等の点で)
  • Remort Exploitの事例をたくさん知りたい。
    最新の脆弱性の紹介があってよかった。
    新しい内容はいつでも学びたい
  • 講義はわかりやすくてラボ環境を1か月先まで使えてとても良い教育内容だった。
  • バックグラウンドまで学べて面白かったです。
    私にとって今回の内容は結構ハードルが高かったが、資料に内容を調べるための情報を載せていただいたりであとから復習しやすいように考慮されていたり、演習をきちんと時間を取ってくれたので理解できた部分が多かった。
  • 講義内容のボリュームが多く、インフラハッキングについて幅広く学習でき、とても満足しています。
    Demoシナリオ、環境がしっかりしていて楽しみながら学習を進めることができました。

トレーナー

Anant Shrivastava
Anant.jpg【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク(OWTF)も指導している。 また、Open Web Application Security Project(OWASP)に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講対象

    • CREST CCT(ICE)、CHECK(CTL)、TIGER SSTなどの業界認定資格保有者
    • インフラストラクチャを日常業務として実施し、既存の知識をさらにブラッシュアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2020年3月 2日(月) - 2020年3月 3日(火)Penetration testing for Basic Infrastructure
 - NotSoSecure -

日程 2020年3月 2日(月) - 2020年3月 3日(火)
受講時間 09:00-17:00
会場 ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員 30名
受講料
早期割引価格(2019年12月27日(金)まで):¥195,000(税抜)
通常価格 :¥270.000(税抜)

コース詳細

Claranet BIH-1.jpgのサムネイル画像

このコースでは、豊富なハッキングツールやテクニックを習熟できます。
非常に基本的なものから始まりますが、数多くの演習を通じて様々なツールについて深く学び、ペンテスターやハッキングのプロにとっても有益な未知の側面を知ることができます。このコース全体を通じてツール同士の相関関係を検討し、各種ツールをただ列挙するだけではなくツール同士の相関関係から次のツールを最大限活用する方法を分析します。受講者の皆さんには、インフラストラクチャーのハッキングに関連するさまざまなコンポーネントをハッキングするためのツールとテクニックを使用できるだけではなく、ここでしか学べない秘密のテクニックを知ることによってツールの動作する概念をしっかり理解し今後活用できるレベルまで到達させます。

参加者の声

  • 攻撃側の手法を学べる機会があまりないので受講出来てうれしかったです。Metasploitは前から存在だけは知っていましたが、さわる取っ掛かりがなく長いこといじってみたいと思っていたので良い機会でした。
  • とても勉強になりました。しっかりと自分の力になるよう復習したいと思います。また受けたいです。
  • とても有益な情報が多く、実践的な内容であり、資料も詳しく書かれていて今後も役に立つと思います。
  • 思っていたよりも難しいところもあったので、ついていくのが大変でしたが、覚えなければいけない事がたくさんあると気づかされてとても良い経験をさせていただきました。

トレーナー

Sam Sanoop
sam_photo.jpgSamは、Webアプリケーションのセキュリティに特化した情報セキュリティの専門家です。
Sheffield Hallam Universityの科学捜査学士号(BSc)、OSCP(Occasive Security Certified Professional)、CRT Registered Penetration Tester(CRT)などの国際資格を取得しています。
NSS社ではセキュリティコンサルタントとして、Webアプリケーションのセキュリティ、 コードレビュー、ネットワークセキュリティといった多数のセキュリティのアセスメントを提供。
主にWebアプリケーションセキュリティプロジェクトを担当しています。

受講対象

  • システム管理者
  • SOCアナリスト
  • 初級~中級くらいのペネトレーションテスター
  • ネットワークエンジニア
  • セキュリティスペシャリスト
など、さらにスキルアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2020年3月 4日(水) - 2020年3月 6日(金)Advanced Infrastructure Hacking 2019 Edition
PART 1
 - NotSoSecure - 

日程 2020年3月 4日(水) - 2020年3月 6日(金)
受講時間 09:00-17:00
会場 ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員 30名
受講料
早期割引価格(2019年12月27日(金)まで):¥290,000(税抜)
通常価格 :¥412,500(税抜)

コース詳細

Claranet AIH.jpgのサムネイル画像

Advanced Infrastructure Hackingは、知識をさらに高めたい方のための上級クラスです。
このクラスでは、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができます。
セキュリティー上の弱点を突く手段をアーカイブしたり、一般的なオペレーティングシステム、ネットワークデバイスなどのハッキングに慣れるといった高度なペネトレーションテクニックを扱います。
ハッキングドメインコントローラからローカルルート、VLANホッピングからVoIPハッキングまで、すべてを網羅しています。
ペネトレーションテスト、Red Teaming、環境内の脆弱性の管理、すべてにおいてより良い理解を得るためには、インフラストラクチャデバイスやシステムの高度なハッキング技術を理解することが重要です。
Pentestの経験は絶対要件ではありませんが、Metasploitなどの一般的なハッキングツールの利用経験がある方の受講をお勧めします。

プログラム

    Module 1 : IPV4 AND IPV6 REFRESHER & HOST DISCOVERY
    Module 2 :OSINT, DVCS, CI-CD EXPLOITATION
    Module 3 :MYSQL, POSTGRES and ORACLE
    Module 4 :POPULAR VULNERABILITIES
    Module 5 :HACKING WINDOWS
  • Enumeration
  • AppLocker / Bypasses
  • Privilege Escalation
  • Post Exploitation
  • Active Directory Delegation
  • Lateral Movement
  • Persistence Techniques

参加者の声

  • 具体的な攻略だったのでとても勉強になりました。
    資料の充実ぶりは素晴らしかったです。
  • Linux→Win/ Win→Linuxのラテラルムーブメントが見たかったです。
    内容にストーリがある点が良かった。
    それぞれの手法の現時点での有効性についてもっと触れてほしかった。(Version等の点で)
  • Remort Exploitの事例をたくさん知りたい。
    最新の脆弱性の紹介があってよかった。
    新しい内容はいつでも学びたい
  • 講義はわかりやすくてラボ環境を1か月先まで使えてとても良い教育内容だった。
  • バックグラウンドまで学べて面白かったです。
    私にとって今回の内容は結構ハードルが高かったが、資料に内容を調べるための情報を載せていただいたりであとから復習しやすいように考慮されていたり、演習をきちんと時間を取ってくれたので理解できた部分が多かった。
  • 講義内容のボリュームが多く、インフラハッキングについて幅広く学習でき、とても満足しています。
    Demoシナリオ、環境がしっかりしていて楽しみながら学習を進めることができました。

トレーナー

Anant Shrivastava
Anant.jpg【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク(OWTF)も指導している。 また、Open Web Application Security Project(OWASP)に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講対象

    • CREST CCT(ICE)、CHECK(CTL)、TIGER SSTなどの業界認定資格保有者
    • インフラストラクチャを日常業務として実施し、既存の知識をさらにブラッシュアップしたい方

受講のメリット

  • 受講後30日間、ハックラボへアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

  • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590

2020年3月 9日(月) - 2020年3月11日(水)Advanced Infrastructure Hacking 2019 Edition
PART 2
 - NotSoSecure - 

日程 2020年3月 9日(月) - 2020年3月11日(水)
受講時間 09:00-17:00
会場 ナノオプト・メディア カンファレンスルーム(新宿エルタワー12F) MAP
定員 30名
受講料
早期割引価格(2019年12月27日(金)まで):¥290,000(税抜)
通常価格 :¥412,500(税抜)

コース詳細

Claranet AIH.jpgのサムネイル画像

*Part1をご受講いただいた方のためのクラスです*
Advanced Infrastructure Hackingは、知識をさらに高めたい方のための上級クラスです。
このクラスでは、さまざまなオペレーティングシステムやネットワーキングデバイスに侵入するための、豊富なハッキングテクニックを学ぶことができます。
セキュリティー上の弱点を突く手段をアーカイブしたり、一般的なオペレーティングシステム、ネットワークデバイスなどのハッキングに慣れるといった高度なペネトレーションテクニックを扱います。
ハッキングドメインコントローラからローカルルート、VLANホッピングからVoIPハッキングまで、すべてを網羅しています。
ペネトレーションテスト、Red Teaming、環境内の脆弱性の管理、すべてにおいてより良い理解を得るためには、インフラストラクチャデバイスやシステムの高度なハッキング技術を理解することが重要です。
Pentestの経験は絶対要件ではありませんが、Metasploitなどの一般的なハッキングツールの利用経験がある方の受講をお勧めします。

プログラム

    Module 6 : HACKING *NIX
  • Linux Exploitation
  • NFS Attacks
  • Shell Escapes
  • SSH Tunneling
  • Web Server Hacks
  • X11 Hacks
  • Privilege Escalation
  • Module 7 :CONTAINER TECHNOLOGIES (Docker & Kubernetes)
    Module 8 :VPN HACKING
    Module 9 :VOIP HACKING
    Module 10 :VLAN HACKING
    Module 11 :CLOUD PENTESTING

参加者の声

  • 具体的な攻略だったのでとても勉強になりました。
    資料の充実ぶりは素晴らしかったです。
  • Linux→Win/ Win→Linuxのラテラルムーブメントが見たかったです。
    内容にストーリがある点が良かった。
    それぞれの手法の現時点での有効性についてもっと触れてほしかった。(Version等の点で)
  • Remort Exploitの事例をたくさん知りたい。
    最新の脆弱性の紹介があってよかった。
    新しい内容はいつでも学びたい
  • 講義はわかりやすくてラボ環境を1か月先まで使えてとても良い教育内容だった。
  • バックグラウンドまで学べて面白かったです。
    私にとって今回の内容は結構ハードルが高かったが、資料に内容を調べるための情報を載せていただいたりであとから復習しやすいように考慮されていたり、演習をきちんと時間を取ってくれたので理解できた部分が多かった。
  • 講義内容のボリュームが多く、インフラハッキングについて幅広く学習でき、とても満足しています。
    Demoシナリオ、環境がしっかりしていて楽しみながら学習を進めることができました。
  • トレーナー

    Anant Shrivastava
    Anant.jpg【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク(OWTF)も指導している。 また、Open Web Application Security Project(OWASP)に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

    【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

    【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

    【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

    【これまでの実績】
    ◎保有資格
    RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

    ◎講演
    Blackhat, Nullcon, c0c0n, RootConf, ClubHack

    ◎トレーニング
    Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

    ◎ツール提供
    Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

    受講対象

      • CREST CCT(ICE)、CHECK(CTL)、TIGER SSTなどの業界認定資格保有者
      • インフラストラクチャを日常業務として実施し、既存の知識をさらにブラッシュアップしたい方
      • Advanced Infrastructure Hacking Part 1の受講者

    受講のメリット

    • 受講後30日間、ハックラボへアクセス可能
      このコースで学んだ内容を復習する最適な環境です。
    • コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
    • ロゴ付き修了証明書の授与

    受講に必要なPC環境 / 当日の持ち物

    このコースは管理者権限とルートアクセスがあるノートパソコンだけあれば参加できます。
    受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
    ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
    したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

    【当日の持ち物】

    • 管理者権限とルートアクセスがあるノートパソコンを持参してください。
    • このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590