【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化
What you'll learn
- WordPressにて狙われやすい要素の理解と、堅牢な環境を構築するための方法論
- WordPressのセキュリティプラグインの有効性に関する知識と設定に関するスキル
- 倫理的なハッキングと侵入テスト・脆弱性診断(ペネトレーションテスト)に関するスキル
- Boot2Rootタイプ(マシンのルートアクセス取得を目的)のキャプチャーザフラグ(課題)に対する方法論
Requirements
- WordPressに関する基本的な操作を理解している方
- VMware Workstation、VMware Fusion、VirtualBoxに関する基本的な使用方法を理解されている方
- Windows 及び Linuxにおけるコマンドラインインタフェース(CUI)で操作が可能な方
- TryHackMe、Hack The Boxのアカウントを開設済みでVIP Subscriptionを契約済みの方
Description
このコースでは、Boot2Rootタイプ(マシンのルートアクセス取得を目的)のCTF(Capture The Flag:キャプチャーザフラグ、課題)の攻略体験を通して、脆弱(ぜいじゃく)な「WordPress」が如何に脆(もろ)いのか学びます。
その上で、狙われやすい要素を理解し、堅牢(けんろう)な WordPress を構築するための方法論について学びます。
VulnHub、Hack The Box、TryHackMeが提供するマシン(演習用システム)に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。
次の項目に興味がある場合、このコースにご満足いただけるはずです。
WordPress の運用・管理を任され、セキュリティ診断を自組織内で内製化していきたい
VulnHub、TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない
キャプチャーザフラグに関するスキルセットを磨く
受講における注意事項
本コースでは「Kali Linux」を用い、VulnHub、Hack The Box、TryHackMeにて提供されている複数のマシン(演習用システム)に対してステップバイステップ形式により攻撃手順を確認していくことで、「WordPress」に対する攻撃者の視点について学習することができます。
このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。
1) このコースが対象とするマシン
TryHackMe:1台
Blog - Medium
VulnHub:2台
Raven 1
HA: Wordy
HackTheBox:1台
Tenten - Medium
2) WordPressの攻撃に関する次の技術・手法
パスワード解析ツール(hydra / wpscan)によるブルートフォース攻撃
コアモジュールに対するExploit
プラグインの脆弱性を突いた情報収集
脆弱性テストツール(Metasploit Framework)を使用したリバースシェルの確立
Burp Suiteを使用したHTTPリクエストの細工によるリバースシェルの確立
Exploit-DB 公開のエクスプロイトコードを使用した検証
CWE-434 File Upload
CWE-23 File Inclusion
CWE-264 Privilege Escalation
CWE-204 Observable Response Discrepancy
CWE-89 SQL Injection
CWE-352 クロスサイトリクエストフォージェリ
3) 推奨 WordPress プラグインの紹介
BackWPup
WP Maintenance Mode
SiteGuard WP Plugin
Wordfence Login Security
All In One WP Security & Firewall
【警告】
本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。
Who this course is for:
- WordPressにてウェブサイトを運営している方
- ペネトレーションテストの手法に関心のある方
- WordPress案件で「セキュリティ対策」という付加価値をつけて単価をあげていきたい方
- 攻撃者の視点、攻撃手口(TTPs)を理解し運営サイトの死角を発見したい方
- WordPress運営 / セキュリティチームにおけるメンバー間のスキルギャップを解消したい方
Instructor
情報処理安全確保支援士 / ペネトレーションテスター / ベストセラー講師
中学校卒業1000人に対し9人の進学率ともいわれる高等専門学校にて専門技術を学び、エンジニアとしての道を歩む。大学への編入学を経て、2002年に大手サイバーセキュリティ対策ベンダーへ入社。1年間の米国勤務から帰国後、日本国内を専門としたマルウェア解析機関を経て、先端脅威研究組織へ。単独で日本部門の立ち上げを行う。
現在は、日本におけるサイバー犯罪対策、とくにオンライン詐欺を専門とし、さまざまなサイバー防御ツールから収集したデータの分析を通じて、悪意のある活動の検出と対策に取り組む。また、研究諸機関や法執行機関における窓口として、情報共有や共同研究なども実施し、サイバー犯罪の撲滅に尽力している。サイバーセキュリティに関する啓発の一環として、シリアスゲームの開発も手がける。
サイバーセキュリティ分野で優秀な実務家を安定的に輩出し続けることが社会課題と考え、ライフワークとしてその解決に取り組む。
【資格】
・CompTIA 認定 テクニカルトレーナー(CTT+)
・CompTIA 認定 Security Infrastructure Expert (Security+ / CySA+ / PenTest+ / SecurityX)
・eLearnSecurity Junior Penetration Tester(eJPT v1.0, 6404514)
・Hack The Box, Pro Hacker ランク(vavenger)
・情報処理安全確保支援士(登録番号 第008235号)
・デジタル・フォレンジックプロフェッショナル認定 実務者資格, CDFP-P(認定番号:8)
・AWS Certified Solutions Architect – Associate
【著書】
・『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』(単著), 2025/08/22, SBクリエイティブ
・『【イラスト図解満載】情報セキュリティの基礎知識』(共著), 2017/02/23, 技術評論社
・『Windows/Linuxのトラブル追跡実践ノウハウ エンジニア必携』(共著), 2015/04/30, リックテレコム
・『問題を解いて実力をチェック IoTの問題集』(共著), 2018/06/15, 日経BP
・『IoTの全てを網羅した決定版 IoTの教科書』(共著), 2017/08/11, 日経BP