トレーニング

＊通訳付きコース
練習で「使える」だけではなく、理解を深めリアルな脅威に「備える」ための人材を育てる。
Penetration testing for Basic Infrastructureはインフラセキュリティの入門レベルのコースです。
ネットワークハッキングの基礎をしっかり固めることができるため、アドバンスコース受講をご検討いただいている方も 受講前にぜひ受講していただきたい内容となっています。
すでにエシカルハッキングやペネトレーションテストの知識があり、さらに上を目指している方には最適のクラスです。
ハッキングを始めるにあたって、豊富なハッキングツールや技術がどれだけ重要になってくるのか、 ハッキングの様々な段階で登場する多くのツールやテクニックについて1つ1つ解説しながら理解を深めます。
インフラハッキングに関する様々なコンポーネントをハッキングするツールや技術を「使える」だけではなく、 これらのツールがどのように機能するかについての概念をしっかり理解し、リアルな世界での脅威に「備える」ための人材を育成します。

参加者の声

• ハンズオンのトレーニングのため、非常に参考になった。
• 弊社の他メンバーもぜひ受講させたいです。
• とても内容充実していました。また開催時には連絡が欲しいです。
• とても勉強になりました。また機会があれば連絡が欲しいです。

トレーナー

Anant Shrivastava

【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク（OWTF）も指導している。 また、Open Web Application Security Project（OWASP）に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限あるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】

• 管理者権限があるノートパソコンを持参してください。
• このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

＊同時通訳付きコース
最新の手口から変わり種まで多種多様のハッキングテクニックを紹介。インフラハッキングの最高峰。
Advanced Infrastructure Hacking Part 2はインフラハッキングの知識をより深めたい方向けのクラスです。
ペネトレーションテストやレッドチーム演習のためだけでなく、脆弱性管理について理解を深めるためにも、高度なハッキングテクニックを理解することが不可欠です。
ドメインコントローラーのハッキングからローカルルート、VLANホッピング、VoIPハッキング、クラウドアカウントキーの侵害まで全てカバーしているこのクラスを受講することで、 最新のオペレーティングシステム、ネットワークデバイス、クラウド環境を危殆化させる、多種多様で高度なペネトレーションテストのテクニックを習得できます。

≪Advanced Infrastructure Hacking受講で習得できること≫

プログラム

Module 6 : HACKING *NIX

• Linux Exploitation
• NFS Attacks
• Shell Escapes
• SSH Tunneling
• Web Server Hacks
• X11 Hacks
• Privilege Escalation
Module 7 :CONTAINER TECHNOLOGIES (Docker & Kubernetes)
Module 8 :VPN HACKING
Module 9 :VOIP HACKING
Module 10 :VLAN HACKING
Module 11 :CLOUD PENTESTING

2019年10月開催 Advanced Infrastructure Hacking Part 1　参加者の声

• 攻撃を行うにあたって、どこから手を付けていくのかといったところから始まって、順々に攻略を行っていくのでとても分かりやすかったです。
• 詳しいAnswer Sheetがあり、30日間のLabアクセスもあるのでしっかり復習できそうでとても良いトレーニングだと思いました。Thank you Mr. Anant Shrivastava!
• とても勉強になりました。
  講師の方も親切に対応くださり大変助かりました。
• MSFを使わない手法が多かったので、非常に勉強になった。

トレーナー

Anant Shrivastava

【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク（OWTF）も指導している。 また、Open Web Application Security Project（OWASP）に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講対象

• CREST CCT（ICE）、CHECK（CTL）、TIGER SSTなどの業界認定資格保有者
• インフラストラクチャを日常業務として実施し、既存の知識をさらにブラッシュアップしたい方
• Advanced Infrastructure Hacking Part 1の受講者

受講のメリット

• 受講後30日間、ハックラボへアクセス可能
  このコースで学んだ内容を復習する最適な環境です。
• コース受講中にたくさんのスクリプトやツール、手引きが提供されます。
• ロゴ付き修了証明書の授与

受講に必要なPC環境 / 当日の持ち物

このコースは管理者権限があるノートパソコンだけあれば参加できます。
受講にあたって、英国のデータセンターでホストされている最新のハックラボへのVPNアクセスを提供します。
ラボに接続すると、関連するすべてのツールやVMが見れるようになり、ハックラボの各参加者に専用のKali VMを提供しています。
したがって、VMを持ち込む必要はありません。VPNクライアントをインストールして接続するため、管理者権限のあるPCを必ずご持参ください。

【当日の持ち物】


• 管理者権限があるノートパソコンを持参してください。
• このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。(無線LAN接続になります)

＊通訳付きコース
2019年に始まったこの新コースは、AWS、Azure、G-Cloudをはじめとするあらゆるクラウドサービスの根底にある脆弱性を解き明かします。
上記のようなポピュラーなクラウドサービスを例に、従来のネットワークインフラストラクチャのハッキングやセキュリティ対策と比較しつつ、それらとの相違点・共通点について詳しく説明します。
ドメインコントローラのハッキングからローカルルート、VLANホッピング、VoIPハッキング、クラウドアカウントキーの不正アクセスまで、すべてカバーしているこのコースを受講することで、正統派、最新、珍しいものなど多様な攻撃パターンの習得に加え、オペレーティングシステムやネットワークデバイス、クライド環境への不正アクセスなどにも対応できるハイレベルなペネトレーションテストの技術をマスターできます。
アーキテクト、開発者、ペンテスター、セキュリティ・DevOpsエンジニアなど、クラウド環境の管理者は、クラウドに関連するハッキング技術と貴社のクラウド環境を外敵から守る方法を理解することがとても重要です。理論だけでなく、クラウドサービスとインフラの不正アクセスに使われているリアルな最新の手口も紹介します。

プログラム

• Introduction to Cloud Computing
• Why cloud matters
• How cloud security differs from conventional security
• Types of cloud services
• Legalities around attacking / pen testing cloud services.
• Understanding the Attack Surfaces of various Cloud offerings, such as IaaS, PaaS, SaaS, FaaS
• Exploiting serverless applications
• Owning cloud machines
• Attacking cloud services such as storage service or database services
• Examples and case studies of various cloud hacks
• Privilege escalation (horizontal and vertical) and pivoting techniques in cloud
• Obtaining persistence in cloud
• Exploiting dormant assets: Id's, services, resources groups, security groups and more
• Cloud Infrastructure Defence
• Monitoring and logging
• Benchmarks
• Auditing Cloud Infrastructure 　　(Manual and automatedapproach)
• Base Images / Golden Image auditing for Virtual Machine /Container Infrastructure
• Preventive measures against cloud attacks
• Host-based Defence
• Using Cloud services to perform defence
• Ending CTF to reinforce the learning

トレーナー

Anant Shrivastava

【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク（OWTF）も指導している。 また、Open Web Application Security Project（OWASP）に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講に必要なPC環境 / 当日の持ち物

【当日の持ち物】

• NotSoSecureが提供するDocker Imageを起動できる、管理者権限があるノートパソコンを持参してください。 ※PCのご用意が難しい場合はご相談ください。有料で貸し出し致します。
• このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。（無線LAN接続になります）

＊通訳付きコース
大好評につき2回目の開催が決定！
2019年に始まったこの新コースは、AWS、Azure、G-Cloudをはじめとするあらゆるクラウドサービスの根底にある脆弱性を解き明かします。
上記のようなポピュラーなクラウドサービスを例に、従来のネットワークインフラストラクチャのハッキングやセキュリティ対策と比較しつつ、それらとの相違点・共通点について詳しく説明します。
ドメインコントローラのハッキングからローカルルート、VLANホッピング、VoIPハッキング、クラウドアカウントキーの不正アクセスまで、すべてカバーしているこのコースを受講することで、正統派、最新、珍しいものなど多様な攻撃パターンの習得に加え、オペレーティングシステムやネットワークデバイス、クライド環境への不正アクセスなどにも対応できるハイレベルなペネトレーションテストの技術をマスターできます。
アーキテクト、開発者、ペンテスター、セキュリティ・DevOpsエンジニアなど、クラウド環境の管理者は、クラウドに関連するハッキング技術と貴社のクラウド環境を外敵から守る方法を理解することがとても重要です。理論だけでなく、クラウドサービスとインフラの不正アクセスに使われているリアルな最新の手口も紹介します。

プログラム

• Introduction to Cloud Computing
• Why cloud matters
• How cloud security differs from conventional security
• Types of cloud services
• Legalities around attacking / pen testing cloud services.
• Understanding the Attack Surfaces of various Cloud offerings, such as IaaS, PaaS, SaaS, FaaS
• Exploiting serverless applications
• Owning cloud machines
• Attacking cloud services such as storage service or database services
• Examples and case studies of various cloud hacks
• Privilege escalation (horizontal and vertical) and pivoting techniques in cloud
• Obtaining persistence in cloud
• Exploiting dormant assets: Id's, services, resources groups, security groups and more
• Cloud Infrastructure Defence
• Monitoring and logging
• Benchmarks
• Auditing Cloud Infrastructure 　　(Manual and automatedapproach)
• Base Images / Golden Image auditing for Virtual Machine /Container Infrastructure
• Preventive measures against cloud attacks
• Host-based Defence
• Using Cloud services to perform defence
• Ending CTF to reinforce the learning

トレーナー

Anant Shrivastava

【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク（OWTF）も指導している。 また、Open Web Application Security Project（OWASP）に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講に必要なPC環境 / 当日の持ち物

【当日の持ち物】

• NotSoSecureが提供するDocker Imageを起動できる、管理者権限があるノートパソコンを持参してください。 ※PCのご用意が難しい場合はご相談ください。有料で貸し出し致します。
• このクラスではネットワーク接続を利用します。ネットワークに接続できるご用意をお願いします。（無線LAN接続になります）