Title

【サイバーセキュリティ実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化

本講座ではペネトレーションテスターとして、世界で最も人気のある CMS「WordPress」に対する攻撃手口と堅牢化に関する方法論について学びます。具体的な攻撃手法を習得するためにBoot2Root CTFを使った演習を行います。

4.48 (135 reviews)

Udemy

platform

日本語

language

Network & Security

What you will learn

WordPressにて狙われやすい要素の理解と、堅牢な環境を構築するための方法論

WordPressのセキュリティプラグインの有効性に関する知識と設定に関するスキル

倫理的なハッキングと侵入テスト・脆弱性診断（ペネトレーションテスト）に関するスキル

Boot2Rootタイプ（マシンのルートアクセス取得を目的）のキャプチャーザフラグ（課題）に対する方法論

Why take this course?

🔒 【サイバーセキュリティ実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化

🚀 コース概要: 本コースでは、ペネトレーションテスターとして、世界で最も人気のある **CMS「WordPress」**に対する攻撃手法を理解し、堅牢な WordPress を構築する方法論を学びます。Boot2Root **CTF（キャプチャーザフラグ）**を使った演習を通じて、脆弱な WordPress の攻撃を体験し、その後、強化策を実践します。

🏗️ 学習内容:

対象マシン:
- TryHackMe: Blog - Medium (1台)
- VulnHub: Raven 1, HA: Wordy, Tenten - Medium (各1台)
WordPressの攻撃に関する技術・手法:
- パスワード解析ツール（hydra / wpscan）によるブルートフォース攻撃
- コアモジューールへのExploit
- プラグインの脆弱性を突いた情報収集
- Metasploit FrameworkやBurp Suiteを使用したリバースシェルの確立
- Exploit-DBのエクスプロイトコード（CWE-434 File Upload, CWE-23 File Inclusion, CWE-264 Privilege Escalation, CWE-204 Observable Response Discrepancy, CWE-89 SQL Injection, CWE-352 クロスサイトリクエストフォージェリ）の検証
推奨 WordPress プラグインの紹介:
- BackWPup, WP Maintenance Mode, SiteGuard WP Plugin, Wordfence Login Security, All In One WP Security & Firewall

🛡️ セキュリティに関する注意事項:

このコースは教育目的です。システムの所有者によって明示的に許可と同意された場合のみ、紹介したツールや手法を実施しないでください。
本コースは違法な活動を肯定するものではありません。法律や倫理を守る上で、学びを行ってください。

🚀 推奨スケジュール:

コース開始前に、必要な環境（TryHackMe, VulnHub, HackTheBox）のセットアップを完了させてください。
各モジュールごとに指示に従って学べる内容を一旦理解し、実践できるようになります。
CTFチャレンジを通じて、学んだ知識を実際の攻撃シナリオで適用し、最後にWordPressの堅牢化のベストプラクティスを学びます。

👩‍🏫 インストラクターの紹介: このコースは、業界のエキサルトによって指導されます。彼らはセキュリティ分野で多くの経験を持ち、あなたが安全な方法でハッキングの知識を身につけることを支援します。

🎓 対象者:

セキュリティエンジニアやプロフェッショナルが仕事でWordPressの安全性を確保したい方
ハッキングに関心がある学生や自宅で情報セキュリティを学ぶ個人
セキュリティ監視や脆弱性評価に関わっている方

🎉 コースのメリット:

実際の攻撃シナリオを通じて学ぶことで、理論だけでなく実践的な知識を深めます。
最新のセキュリティ手法やツールについて学び、セキュリティ対策のスキルを磨き上げることができます。
コミュニティへの参加やネットワーキングの機会を提供し、業界内でのキャリアの次のステップに導かれる可能性があります。

📆 登録は今すぐ! この機会についてもっと知りたい方は、オンラインで詳細情報を確認し、今すぐ登録してください。セキュリティ分野で自分のスキルを向上させる一歫を踏むことができるのです！

Reviews

Orange

March 21, 2024

WordPressへの攻撃以外にも使える各種ツールの使い方、攻撃する上での考え方が学べて、大変参考になりました。コースでは次に何をすべきか、全て準備されている状態。特にredteam演習ではなぜこういう手順でやるのか？少し動画を止めて自分で納得しながら進めた方が力がつくと思いました。

December 27, 2023

概要に書かれている通り、WordPressへの攻撃手法から堅牢化の方法まで、詳しく且つ分かりやすく解説されています。動画の区切りも細かで、業務の合間や移動時間など、短い時間でも学習しやすい形に工夫されています。実務でセキュリティ診断やWordPressの運用に携わっている方はもちろん、OSCP資格取得に興味を持たれたり、これからペネトレーションテスターの道を歩み始めようと考えている方々にも役立つコースだと思いました。

Yukisuke

November 27, 2022

ワードプレスの脆弱性について攻撃方法を交えながら学べる講座になっております。try hack meなどのペネトレーションテスト練習サイトの登録が必要になりますが、webアプリに対する基本的な攻撃から応用的な攻撃まで多くカバーしているのでセキュリティに対して多くのことが学べます。またQ&Aもしっかりと答えてくれるのでサポート面も含めて本当によくできた講座だと思います。不満点を強いて言うならネット上で公募されているバグバウンティプログラムのように使うツールが限られた環境で、システムに影響を与えず、バグを探し出せるスキルを学ぶことができないので、そのようなものを学べる講座を新しく作って頂きたいです。

April 29, 2022

このレベルの内容を、日本語で、具体的、かつ、丁寧に解説しているコース・書籍は少ない為、とても参考になりました。攻撃側(ペンテスター)、防御側(サイト運用者)ともに、実務レベルで活用できる内容です。実務でWordPressサイトを運用している方に強くお勧めします。

Charts

Price

Rating

Enrollment distribution

【サイバーセキュリティ実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化 - Distribution chart