トレーニング運営事務局((株)ナノオプト・メディア内)
03-6258-0590contact@f2ff.jp

Cyber Security

2022年3月15日(火) - 2022年3月16日(水)Cloud Hacking

日程 2022年3月15日(火) - 2022年3月16日(水)
受講時間 09:00-17:00予定
会場 オンライン開催
定員 30名
受講料
早期割引価格(2021年12月24日(金)まで):¥150,000(税抜)
通常価格 :¥250,000(税抜)

コース詳細

Claranet BIH-1.jpg

*通訳付きコース
2019年に始まったこのコースは、AWS、Azure、G-Cloudをはじめとするあらゆるクラウドサービスの根底にある 脆弱性を解き明かします。上記のようなポピュラーなクラウドサービスを例に、従来のネットワークインフラストラクチャの ハッキングやセキュリティ対策と比較しつつ、それらとの相違点・共通点について詳しく説明します。
アーキテクト、開発者、ペンテスター、セキュリティ・DevOpsエンジニアなど、クラウド環境の管理者は、クラウドに関 連するハッキング技術と貴社のクラウド環境を外敵から守る方法を理解することがとても重要です。
理論だけでなく、クラウドサービスとインフラの不正アクセスに使われているリアルな最新の手口も紹介します。

参加者の声

  • 非常に内容の良いトレーニングでした。ハンズオンの箇所は非常にレベルの高いものでしたが講義内容は技術者でなくとも理解できるもので良かったと思います。
  • クラウドのハッキングについて、幅広く学ぶことができた。EnumからPost、監査まで業務に応用できる内容がほとんどだったため、大変満足している。
  • クラウドの攻撃手法について学ぶことが必要だったが、体系的に学べるところがあまりなかったため、このような形で学ぶことができて非常に良かった。
  • AWS, GCP, Azureと押さえてあって、防御や監査等どういう点に気を付ければいいかまで範囲に入っていて、とてもいい内容だと思いました。
  •     
  • 最新の脆弱性の紹介があってよかった。また、ラボ環境が1か月先まで使えてとても嬉しかった。
  •     
  • 資料がシンプルにまとまっていて読みやすく、詳細を補完する参考リンクも多く、概要と流れをつかみ、必要に応じて参考リンクを見に行くことができた。
  •     
  • 資料やサポートがしっかりしていたのでリモートでも全く問題ありませんでした。ありがとうございました。
  •     
  • 個別の質問も素早く回答いただけたので、大変助かりました。またほかの方がした質問で全体向けになるものは講義中に共有してもらえたので参考になりました。

トレーナー

Scott Isaac
Anant.jpg【経歴】 Antは、90年代初頭、6歳の頃にBBCマイクロでコーディングを始め、10歳の頃にはカスタムPCを作っていました。 それ以来、熱心な "技術オタク "であり続けており、2015年からは情報セキュリティに特化した仕事をしています。 OSCP (Offensive Security Certified Professional)、CRT (CREST Registered Penetration Tester)、ACSAA / ACDAなどの 専門資格を取得しているほか、数学とコンピュータ・サイエンスでBSc(理学士)を優等で取得しています。

【NSS社における活躍】 AntはNotSoSecureのインフラストラクチャ・セキュリティ・エキスパートの一人で、英国を拠点に活動しています。 「Advanced Infrastructure」「Hacking and Early Hacking」 「Cloud Hacking」「Hacking 101」等のコースコンテンツコントリビューター兼トレーナーです。 また、ネットワーク・インフラやウェブ・アプリケーションの侵入テストを行うチームを管理しており 少人数のクラスルームからBlack Hatのような大規模なグローバル・カンファレンスまで 入門レベルから上級ハッキング・コースまでの多様なサイバー・セキュリティ・トレーニングを提供しています。

【この仕事の好きなところ】 脆弱性を発見して攻撃するスリルは何物にも代えがたいものがあります。 そのスリルを味わうことができるのが、ペネトレーションテストという世界なのです。 サイバーセキュリティというテーマに非常に情熱を持っており、その情熱を共有するトレーニングコースで 生徒がテクノロジーを別の視点から理解するための手助けができることは、とても素晴らしいことです。

【In his own words】 Being a part of such a supportive and collaborative team, sharing information and experiences with each other throughout every day, is truly amazing. There is always something new to learn, a way to better myself and to be challenged. You should never shy away from a challenge!

プログラム (2日間コース)

INTRODUCTION TO CLOUD COMPUTING
• クラウドの紹介とクラウドのセキュリティが重要な理由
• 従来のセキュリティモデルとの比較
• 責任共有モデル
• クラウドペンテスティングにまつわる法的事項

ENUMERATION OF CLOUD ENVIRONMENTS
• DNSベースのエニュメレーション
• クラウドベースのアセットに対するOSINT技術

GAINING ENTRY IN CLOUD ENVIRONMENT
• サーバーレスベースの攻撃
  (AWS Lambda / Azure & Google functions)
• ウェブアプリケーションへの攻撃
• 露出したサービスポート

ATTACKING SPECIFIC CLOUD SERVICES
• ストレージへの攻撃
• Azure ADへの攻撃
• コンテナとKubernetesへのクラスター
• IAMの設定ミスを狙った攻撃
• ロールとパーミッションベースの攻撃
• Cognitoの設定ミスへの攻撃

POST - EXPLOITATION
• Persistence in Cloud
• ポストエクスプロイトの列挙
• スナップショットへのアクセス
• アカウントのバックドア化

AUDITING AND BENCHMARKING OF CLOUD
• 監査の準備
• ツールによる自動監査
• Golden Image/Docker Imageの監査
• Relevant Benchmarks for cloud

DEFENSE: IDENTIFICATION OF CLOUD ASSETS
• AWS、Azure、GCPのインベントリ抽出
• 継続的なインベントリ管理

DEFENSE: PROTECTION OF CLOUD ASSETS
• 最小特権の原則
• コントロールプレーンとデータプレーンの保護
• ファイナンシャル面での保護
• メタデータAPIの保護
• クラウド特有の保護機能
• Windows / Linux IaaSの監査

DEFENSE: DETECTION OF SECURITY ISSUES
• 環境のモニタリングとロギングの設定
• ログからの攻撃パターンの特定
• マルチクラウド環境での監視

DEFENSE: RESPONSE TO ATTACKS
• 自動化された防御技術
• Cloud Defense Utilities
• セットアップの検証
※プログラム構成は一部変更になる可能性がございます。

受講対象

  • クラウド管理者
  • 開発者
  • ソリューションアーキテクト
  • DevOpsエンジニア
  • SOCアナリスト
  • ペンテスター
  • ネットワークエンジニア
  • セキュリティ専門家
など、さらにスキルアップしたい方
ペンテストの経験の有無は問いませんが、クラウドサービスの知識と一般的なコマンドラインの理解ができることを前提にしています。

受講のメリット

  • 受講後30日間、ハックラボへいつでもアクセス可能
    このコースで学んだ内容を復習する最適な環境です。
  • Docker Image / 資料が提供されます。
  • ロゴ付き修了証明書の授与

受講に必要なPC環境

  • NotSoSecureが提供するDocker Imageを起動できる、管理者権限があるパソコンを持参してください。
  • 本コースのためのカスタムツール、スクリプト、VPNスクリプトが入ったKali Linux(ova形式)を全受講者に提供します。そのため、RAM:4GB以上、空き容量:20GB以上が必要です。
  • このクラスではネットワーク接続を利用します。ネットワークに接続できる環境のご用意をお願いします。
  •         
  • 講義の一部でAWSアカウントを使用いたしますので、事前のアカウント作成をお願いいたします。
※別途サブモニターのご用意がございますと、より快適にご受講いただけます。

オンライン開催となります。 *オンライン開催実績あり *講師は海外からの参加となります
  • ご自宅や職場など、慣れた環境(場所や機材)でご受講頂けます。
  • Microsoft Teamsを用いた、 NotSoSecure社のテクニカルサポートをご用意しております。(日本語でご質問頂けます。)

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590