東京都中央区新川1-3-4 PAビル5F
脆弱性診断ハンズオンセミナーを開催いたします\(^o^)/
Webアプリケーションやネットワーク機器に対する脆弱性診断の方法を解説いたします。
今回の第15回セミナーは2015年4月15日(水)に実施予定の第14回セミナーと同一の内容です。
第14回または第15回のいずれかご都合がよろしい方へのご参加をお待ちしております。
今回は「ネットワーク診断」についてのハンズオンセミナーです。
* HTTPの仕組み
* Nmapによるポートスキャン
下記のスケジュールにてセミナーを開催いたしております。
| 開催時期 | シーズン | 内容(予定) |
|---|---|---|
| 2015年1月 | 1-1 | プロキシの準備、プロキシで自動診断 |
| 2015年2月 | 1-2 | 複数プロキシの連携、プロキシで手動診断 |
| 2015年3月 | 1-3 | チーム対抗脆弱性検出合戦 |
| 2015年4月 | 2-1 | ネットワーク診断(Nmapによるポートスキャン) |
| 2015年5月 | 2-2 | ネットワーク手動診断 |
| 2015年6月 | 2-3 | 各種診断ツール紹介(Nessus、OpenVASなど) |
| 2015年7月 | 3-1 | (未定) |
| 2015年8月 | 3-2 | (未定) |
| 2015年9月 | 3-3 | (未定) |
| 2015年10月 | 4-1 | (未定) |
| 2015年11月 | 4-2 | (未定) |
| 2015年12月 | 4-3 | (未定) |
| 開催時期 | 内容 |
|---|---|
| 2015年2月 | プロキシの準備、OWASP ZAPによる自動診断 |
| 2015年5月 | 同上 |
| 2015年8月 | 同上 |
| 2015年11月 | 同上 |
Webアプリケーションやネットワーク機器の脆弱性(クロスサイトスクリプティングやSQLインジェクション、OpenSSLの「POODLE」など)をOWASP ZAPやFiddler、Burp SuiteなどのプロキシツールやNmapやOpenSSLといったコマンドラインツールを使用して検出する方法を学びます。
株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/
会場利用代として1,000円
後述するツールをダウンロードおよびインストール済みのノートPC
ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...
メンバーになる
