Udemy

Platform

日本語

Language

Network & Security

Category

【はじめてのフラグ獲得】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格

本講座ではペネトレーションテスターとして、アクセス制御されたシステムにアクセスするための権限取得に関する方法論について学びます。具体的な攻撃手法を習得するために「TryHackMe」と「Hack The Box」を使った演習を行います。

4.57 (61 reviews)

【はじめてのフラグ獲得】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格

Students

3.5 hours

Content

Jun 2021

Last Update
Regular Price


What you will learn

倫理的なハッキングと侵入テスト・脆弱性診断(ペネトレーションテスト)に関するスキル

Boot2Rootタイプ(マシンのルートアクセス取得を目的)のキャプチャーザフラグ(課題)に対する方法論

アクセス制御されたシステムにアクセスするための情報収集、認証情報のアクセス、権限取得に関する方法論

単にツールを実行して結果を得るだけでなく、公開されているExploitコードを環境に応じて使えるように改変する方法


Description

このコースでは、ペネトレーションテストや、Boot2Rootタイプ(マシンのルートアクセス取得を目的)のCTFCapture The Flag:キャプチャーザフラグ、課題)における、「Information Gathering(情報収集)」と「認証情報アクセス(Credential Access)」の戦術、具体的なテクニック、共通知識に焦点を当てます。

Hack The BoxTryHackMeが提供するマシン(演習用システム)に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。


次の項目に興味がある場合、このコースにご満足いただけるはずです。

  • TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない

  • キャプチャーザフラグに関するスキルセットを磨く

  • インフラや開発系の技術者でセキュリティ診断を自組織内で内製化していきたい

  • OSCP、eCPPT/eJPT、CompTIA PenTest+などの認定試験に対する準備


受講における注意事項

本コースでは「Kali Linux」を用い、TryHackMe、Hack The Boxにて提供されている複数のマシン(演習用システム)に対してステップバイステップ形式により攻撃手順を確認していくことで、「ローカル特権昇格」の方法論について学習することができます。

このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。


1) このコースが対象とするマシン

  • TryHackMe:3台

    • HackPark - Windows, Medium

    • Ignite - Linux, Easy

    • Kenobi - Linux, Easy

  • HackTheBox:3台

    • October - Linux, Medium

    • Frolic - LInux. Easy

    • Node - Linux. Medium

2) ペネトレーションテストに関する次のテクニック

  • bashスクリプティング(cat, grep, awk)

  • ポートスキャン

  • ファイル共有サービス(SMB, NFS, FTP)に対する情報収集

  • フィンガープリンティング

  • 隠されたウェブコンテンツの探索

  • ログインフォームに対するブルートフォース攻撃(hydra)

  • ディレクトリトラバーサル攻撃、ドット・ドット・スラッシュ攻撃

  • Exploitコードの書き換え(パラメータ設定、Python 2.7x から 3xへの変換)

  • ファイルアップロードフィルターのバイパス

  • ローカルプロキシツール(Burp Suite)を使ったHTTP通信の改変

  • Metasploit Framework

  • PHP/WebShellの設置

  • リバースシェルの確立と安定化

  • Meterpreter リバースシェル

  • 秘密鍵を使用したSSH接続

  • Web APIファジング

3) ペネトレーションテストに関するトリビア(雑学)

  • 「パッシブアタック」と「アクティブアタック」

  • Compilation of Many Breaches (COMB) List

  • Rabbithole

  • スポイラー

  • 難解プログラミング言語(esolang)

  • 攻略フォーラムの活用方法

  • 「ハッシュテーブル」と「レインボーテーブル」


【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。


Content

はじめの一歩を踏み出しましょう

紹介

レクチャーの再生速度調整

TryHackMe:HackPark - BlogEngine.NET

HackPark:スキャニング

HackPark:フィンガープリンティング

HackPark:ブルートフォース攻撃-準備編

HackPark:用語解説 - パッシブアタックとアクティブアタック

HackPark:用語解説 - パスワードリスト

HackPark:ブルートフォース攻撃 - 実行編

HackPark:管理ページのログイン

HackPark:Exploitコードの選択

HackPark:IPアドレスの確認 - bashスクリプティング

HackPark:Exploitコードの書き換え

HackPark:ディレクトリトラバーサル

TryHackMe:Ignite - fuel CMS

Ignite:スキャニング

Ignite:フィンガープリンティング

Ignite:Exploitコードの選択

Ignite:Pythonで記述されたExploitコード

Ignite:Exploitコードの実行 - Python2から3への自動コード変換

Ignite:リバースシェルの確立

Ignite:ダムシェルの問題点

Ignite:インタラクティブシェルの確立

Ignite:フラグファイルの探索

NetCat:リバースシェル - Without GAPING_SECURITY_HOLE

NetCat:コマンドに関する前提条件

NetCat:mkfifoによる名前付きパイプ

NetCat:netcatリスナーモード

NetCat:リバースシェルの確立

TryHackMe:Kenobi - ファイル共有(SMB, NFS, FTP)

Kenobi:スキャニング

Kenobi:フィンガープリンティング

Kenobi:NSEによるSMBサービスの探索

Kenobi:SMBの列挙

Kenobi:NSEによるNFSサービスの探索

Kenobi:NFSの列挙

Kenobi:FTPサービスの探索

Kenobi:Exploitコードの選択

Kenobi:Exploitコードの実行 - SSH秘密鍵のコピー

Kenobi:SSH接続の確立

HackTheBox:October - OctoberCMS

October:スキャニング

October:フィンガープリンティング

October:隠されたウェブコンテンツの探索

October:Exploitコードの選択

October:Exploitコードの詳細確認

October:phpWebShellの作成

October:phpWebShellの設置

October:リバースシェルの確立

October:インタラクティブシェルの確立

October:フラグファイルの探索

HackTheBox:Frolic - playSMS

Frolic:スキャニング

Frolic:フィンガープリンティング

Frolic:隠されたウェブコンテンツの探索

Frolic:HackTheBoxフォーラム - 難解プログラミング言語

Frolic:CyberChef - 文字列のデコード処理

Frolic:ZIPファイルのパスワードを総当たり解読

Frolic:難解プログラミング言語 - brainfuck

Frolic:管理コンソールの列挙

Frolic:Exploitコードの選択

Frolic:Exploitコードの実行 - リバースシェルの確立

Frolic:インタラクティブシェルの確立 - フラグファイルの探索

HackTheBox:Metasploit Framework

Frolic:Metasploit Framework

Frolic:Meterpreter リバースシェル

HackTheBox:Node - MongoDB

Node:スキャニング

Node:フィンガープリンティング

Node:ユーザーの列挙

Node:パスワードハッシュの解析

Node:用語解説 - レインボーテーブル

Node:BACKUPファイルの取得

Node:BACKUPファイルの解析

Node:BACKUPファイルの探索

Node:SSH接続の確立

Node:定期実行スクリプトの解析

Node:リバースシェルの確立

Node:root特権昇格

最後に

デブリーフィング


Reviews

S
Shinya23 June 2021

とても勉強になりました。ありがとうございます。 普段HackTheBoxをたしなんでいますが、人によって攻略方法が違うところが面白いですよね。 例えば私はsearchsploit -mでファイルを取得する方法が好みです。 みんなでアウトプットしながら切磋琢磨していきたいですね。


3814890

Udemy ID

1/31/2021

Course created date

6/25/2021

Course Indexed date
Bot
Course Submitted by