Udemy
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Development
Web Development Data Science Mobile Development Programming Languages Game Development Database Design & Development Software Testing Software Engineering Software Development Tools No-Code Development
Business
Entrepreneurship Communication Management Sales Business Strategy Operations Project Management Business Law Business Analytics & Intelligence Human Resources Industry E-Commerce Media Real Estate Other Business
Finance & Accounting
Accounting & Bookkeeping Compliance Cryptocurrency & Blockchain Economics Finance Finance Cert & Exam Prep Financial Modeling & Analysis Investing & Trading Money Management Tools Taxes Other Finance & Accounting
IT & Software
IT Certifications Network & Security Hardware Operating Systems & Servers Other IT & Software
Office Productivity
Microsoft Apple Google SAP Oracle Other Office Productivity
Personal Development
Personal Transformation Personal Productivity Leadership Career Development Parenting & Relationships Happiness Esoteric Practices Religion & Spirituality Personal Brand Building Creativity Influence Self Esteem & Confidence Stress Management Memory & Study Skills Motivation Other Personal Development
Design
Web Design Graphic Design & Illustration Design Tools User Experience Design Game Design 3D & Animation Fashion Design Architectural Design Interior Design Other Design
Marketing
Digital Marketing Search Engine Optimization Social Media Marketing Branding Marketing Fundamentals Marketing Analytics & Automation Public Relations Paid Advertising Video & Mobile Marketing Content Marketing Growth Hacking Affiliate Marketing Product Marketing Other Marketing
Lifestyle
Arts & Crafts Beauty & Makeup Esoteric Practices Food & Beverage Gaming Home Improvement & Gardening Pet Care & Training Travel Other Lifestyle
Photography & Video
Digital Photography Photography Portrait Photography Photography Tools Commercial Photography Video Design Other Photography & Video
Health & Fitness
Fitness General Health Sports Nutrition & Diet Yoga Mental Health Martial Arts & Self Defense Safety & First Aid Dance Meditation Other Health & Fitness
Music
Instruments Music Production Music Fundamentals Vocal Music Techniques Music Software Other Music
Teaching & Academics
Engineering Humanities Math Science Online Education Social Science Language Learning Teacher Training Test Prep Other Teaching & Academics
Web Development JavaScript React CSS Angular Node.Js PHP HTML5 Vue JS
AWS Certification Microsoft Certification AWS Certified Solutions Architect - Associate AWS Certified Cloud Practitioner CompTIA A+ Cisco CCNA Amazon AWS AWS Certified Developer - Associate CompTIA Security+
Microsoft Power BI SQL Tableau Business Analysis Data Modeling Business Intelligence MySQL Blockchain Data Analysis
Unity Unreal Engine Game Development Fundamentals C# 3D Game Development C++ 2D Game Development Unreal Engine Blueprints Mobile Game Development
Google Flutter Android Development iOS Development React Native Swift Dart (programming language) Mobile Development Kotlin SwiftUI
Graphic Design Photoshop Adobe Illustrator Drawing Digital Painting InDesign Canva Design Theory Character Design
Life Coach Training Personal Development Neuro-Linguistic Programming Personal Transformation Life Purpose Mindfulness Meditation CBT Sound Therapy
Business Fundamentals Entrepreneurship Fundamentals Business Strategy Freelancing Startup Business Plan Online Business Blogging Home Business
Digital Marketing Social Media Marketing Marketing Strategy Internet Marketing Google Analytics Email Marketing Copywriting YouTube Marketing Advertising Strategy
2021-10-04 22:34:23
30-Day Money-Back Guarantee
IT & Software Network & Security WordPress Security

【はじめてのフラグ獲得】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化

本講座ではペネトレーションテスターとして、世界で最も人気のある CMS「WordPress」に対する攻撃手口と堅牢化に関する方法論について学びます。具体的な攻撃手法を習得するためにBoot2Root CTFを使った演習を行います。
Hot & New
Rating: 5.0 out of 55.0 (5 ratings)
159 students
Created by Noriaki Hayashi
Last updated 10/2021
Japanese
30-Day Money-Back Guarantee

What you'll learn

  • WordPressにて狙われやすい要素の理解と、堅牢な環境を構築するための方法論
  • WordPressのセキュリティプラグインの有効性に関する知識と設定に関するスキル
  • 倫理的なハッキングと侵入テスト・脆弱性診断(ペネトレーションテスト)に関するスキル
  • Boot2Rootタイプ(マシンのルートアクセス取得を目的)のキャプチャーザフラグ(課題)に対する方法論

Requirements

  • WordPressに関する基本的な操作を理解している方
  • VMware Workstation、VMware Fusion、VirtualBoxに関する基本的な使用方法を理解されている方
  • Windows 及び Linuxにおけるコマンドラインインタフェース(CUI)で操作が可能な方
  • TryHackMe、Hack The Boxのアカウントを開設済みでVIP Subscriptionを契約済みの方

Description

このコースでは、Boot2Rootタイプ(マシンのルートアクセス取得を目的)のCTF(Capture The Flag:キャプチャーザフラグ、課題)の攻略体験を通して、脆弱(ぜいじゃく)な「WordPress」が如何に脆(もろ)いのか学びます。

その上で、狙われやすい要素を理解し、堅牢(けんろう)な WordPress を構築するための方法論について学びます。

VulnHub、Hack The Box、TryHackMeが提供するマシン(演習用システム)に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。


次の項目に興味がある場合、このコースにご満足いただけるはずです。

  • WordPress の運用・管理を任され、セキュリティ診断を自組織内で内製化していきたい

  • VulnHub、TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない

  • キャプチャーザフラグに関するスキルセットを磨く


受講における注意事項

本コースでは「Kali Linux」を用い、VulnHub、Hack The Box、TryHackMeにて提供されている複数のマシン(演習用システム)に対してステップバイステップ形式により攻撃手順を確認していくことで、「WordPress」に対する攻撃者の視点について学習することができます。

このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。


1) このコースが対象とするマシン

  • TryHackMe:1台

    • Blog - Medium

  • VulnHub:2台

    • Raven 1

    • HA: Wordy

  • HackTheBox:1台

    • Tenten - Medium

2) WordPressの攻撃に関する次の技術・手法

  • パスワード解析ツール(hydra / wpscan)によるブルートフォース攻撃

  • コアモジュールに対するExploit

  • プラグインの脆弱性を突いた情報収集

  • 脆弱性テストツール(Metasploit Framework)を使用したリバースシェルの確立

  • Burp Suiteを使用したHTTPリクエストの細工によるリバースシェルの確立

  • Exploit-DB 公開のエクスプロイトコードを使用した検証

    • CWE-434 File Upload

    • CWE-23 File Inclusion

    • CWE-264 Privilege Escalation

    • CWE-204 Observable Response Discrepancy

    • CWE-89 SQL Injection

    • CWE-352 クロスサイトリクエストフォージェリ

3) 推奨 WordPress プラグインの紹介

  • BackWPup

  • WP Maintenance Mode

  • SiteGuard WP Plugin

  • Wordfence Login Security

  • All In One WP Security & Firewall


【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。

Who this course is for:

  • WordPressにてウェブサイトを運営している方
  • ペネトレーションテストの手法に関心のある方
  • WordPress案件で「セキュリティ対策」という付加価値をつけて単価をあげていきたい方
  • 攻撃者の視点、攻撃手口(TTPs)を理解し運営サイトの死角を発見したい方
  • WordPress運営 / セキュリティチームにおけるメンバー間のスキルギャップを解消したい方

Course content

10 sections • 124 lectures • 6h 28m total length

  • Preview02:29
  • Preview01:48
  • Preview03:40
  • Preview02:27
  • Preview03:41
  • Preview03:10
  • Preview03:27
  • Preview04:45
  • Preview04:59
  • Preview02:20

  • ローカル環境を構築する流れ
    06:22
  • パッケージのダウンロード
    05:08
  • XAMPPのインストール
    02:05
  • XAMPPのコントロールパネル
    03:22
  • XAMPPのセキュリティ設定
    04:51
  • データベースとユーザーアカウントの作成
    03:11
  • WordPressパッケージの展開
    02:09
  • WordPressファイルのパーミッション変更
    04:10
  • WordPressの初期設定
    05:21
  • WordPressの重要なファイルを守る
    02:53
  • WordPressの運用に不要なファイルの削除
    02:32
  • 設定値の確認
    00:40
  • WordPressをローカル環境に構築する方法 - コマンド&リファレンス
    00:08

  • Blog:スキャニング
    04:31
  • Blog:ブラウザアクセス
    01:35
  • Blog:ユーザー名の列挙
    03:32
  • Blog:ユーザー名の秘匿に関する是非
    01:02
  • Blog:ユーザーリストとパスワードリストの用意
    04:32
  • Blog:パスワード解析ツールを使うための準備
    03:32
  • Blog:ブルートフォース攻撃の実行
    05:20
  • Blog:管理ページのログイン
    01:23
  • Blog:Exploitコードの選択
    03:31
  • Blog:Metasploit Framework
    06:15
  • Blog:Meterpreter リバースシェル
    03:20
  • Blog:SETUIDプログラムの探索
    04:09
  • Blog:ルート権限への昇格
    04:09
  • TryHackMe:Blog - コマンド&リファレンス
    00:07

  • As-Is分析:WordPressのユーザー名を列挙する
    00:37
  • As-Is分析:WordPressの管理画面へブルートフォース攻撃
    00:46
  • To-Be分析:仮想マシンのスナップショットの作成
    01:06
  • To-Be分析:3-2-1バックアップルール
    01:02
  • As-Is分析:WordPressサイトの構成要素
    01:21
  • To-Be分析:BackWPup - プラグインのインストール
    01:41
  • To-Be分析:BackWPup - データベースの自動バックアップ
    05:42
  • To-Be分析:BackWPup - 全体ファイルの自動バックアップ
    03:35
  • To-Be分析:WordPress更新の必要性と事前準備
    04:04
  • To-Be分析:WordPressアップグレードの種類と手順
    04:45
  • To-Be分析:WordPressワンクリック更新と事後作業
    01:50
  • バックアップとコアモジュールの更新 - コマンド&リファレンス
    00:08

  • Raven1:スキャニング
    04:08
  • Raven1:ブラウザアクセス
    02:34
  • Raven1:wpscan - ユーザー名の列挙
    02:33
  • Raven1:ブルートフォース攻撃
    03:16
  • Raven1:管理ページのログイン
    00:59
  • Raven1:パスワードの使い回し - SSH
    01:28
  • Raven1:wp-config設定ファイルの確認
    01:04
  • Raven1:データベースの探索
    04:01
  • Raven1:パスワードハッシュの解析
    01:58
  • Raven1:ルート権限への昇格
    02:21
  • Raven1:別解 - SSHサービスに対するブルートフォース攻撃
    03:49
  • VulnHub:Raven1 - コマンド&リファレンス
    00:07

  • As-Is分析:wpscan - ユーザー名を列挙する
    00:17
  • As-Is分析:wpscan - 管理画面へブルートフォース攻撃
    00:31
  • To-Be分析:強固なパスワード
    05:12
  • As-Is分析:管理画面のログインURL
    02:21
  • To-Be分析:SiteGuard - プラグインのインストール
    03:07
  • To-Be分析:SiteGuard - ログインページ変更
    02:26
  • To-Be分析:SiteGuard - 画像(CAPTCHA)認証
    01:41
  • To-Be分析:SiteGuard - ログイン詳細エラーメッセージの無効化
    02:55
  • To-Be分析:SiteGuard - ログインロック機能
    01:35
  • To-Be分析:SiteGuard - ログインアラート機能
    00:51
  • To-Be分析:SiteGuard - フェールワンス機能
    03:18
  • To-Be分析:SiteGuard - XMLRPC防御機能
    02:25
  • To-Be分析:SiteGuard - ユーザー名漏洩防止機能
    01:19
  • To-Be分析:Wordfence - ブラグインのインストール
    02:52
  • To-Be分析:Wordfence - 二要素認証の設定
    03:44
  • To-Be分析:Wordfence - 二要素認証でログインする方法
    02:11

  • Tenten:スキャニング
    01:59
  • Tenten:ブラウザアクセス
    02:33
  • Tenten:WPScan API Tokenの入手方法
    01:43
  • Tenten:WPScanによる脆弱性診断
    04:41
  • Tenten:脆弱性の検証 - URLパラメータの変更
    02:19
  • Tenten:脆弱性の検証 - Burp Suite
    05:08
  • Tenten:脆弱性の検証 - シェルスクリプト
    05:25
  • Tenten:job-managerプラグインのExploitコード
    04:05
  • Tenten:画像を用いたステガノグラフィ
    04:30
  • Tenten:SSH秘密鍵のパスフレーズ解析
    02:38
  • Tenten:SSH接続の確立
    01:53
  • Tenten:ルート権限への昇格
    02:13
  • HackTheBox:Tenten - コマンド&リファレンス
    00:08

  • Wordy:スキャニング
    02:55
  • Wordy:隠されたウェブコンテンツの探索
    03:30
  • Wordy:WPScanによる脆弱性診断
    04:12
  • Wordy:WPScan - jqコマンドを使用したログ分析
    05:01
  • Wordy:WPScan - 脆弱性の選択
    05:05
  • Wordy:File Upload - ReFlex Gallery - Metasploit Framework
    01:32
  • Wordy:File Upload - ReFlex Gallery - phpWebShellの設置
    08:05
  • Wordy:File Upload - ReFlex Gallery - インタラクティブシェルによるフラグ獲得
    05:52
  • Wordy:LFI - Mail Masta - 脆弱性の選択
    01:35
  • Wordy:LFI - Mail Masta - passwdファイルの閲覧
    02:39
  • Wordy:LFI - Site Editor - passwdファイルの閲覧
    02:42
  • Wordy:LFI - Site Editor - 重要なファイルの閲覧
    03:36
  • Wordy:PE - WP Support Plus - 脆弱性の選択
    01:42
  • Wordy:PE - WP Support Plus - フラグ獲得
    04:40
  • Wordy:SQLi - WP Symposium - 脆弱性の選択
    02:43
  • Wordy:SQLi - WP Symposium - version関数の実行
    03:44
  • Wordy:SQLi - WP Symposium - アカウントの件数を推定
    05:25
  • Wordy:SQLi - WP Symposium - アカウントの情報を取得
    05:46
  • Wordy:RFI - Gwolle Guestbook - 脆弱性の選択
    02:41
  • Wordy:RFI - Gwolle Guestbook - php-reverse-shellの確立
    05:03
  • Wordy:GTFOBins - ルート権限への昇格
    09:33
  • VulnHub:Wordy - コマンド&リファレンス
    00:07

  • As-Is分析:WPScan - プラグインを列挙する
    00:20
  • To-Be分析:信頼できるソースのプラグインを利用する方法
    05:11
  • To-Be分析:プラグインの機能最小化の原則
    04:31
  • As-Is分析:bkdr-webshellプラグインの開発
    07:21
  • To-Be分析:プラグイン開発におけるセキュアコーディング
    04:10
  • To-Be分析:テーマの機能最小化の原則
    05:08
  • As-Is分析:ビルトインエディタ機能
    03:18
  • To-Be分析:ビルトインエディタ機能の無効化
    04:46
  • As-Is分析:データベーステーブルの接頭辞
    01:48
  • To-Be分析:データベーステーブルの接頭辞変更
    07:28

  • デブリーフィング
    02:29
  • 堅牢化チェックリスト
    00:23

Instructor

Noriaki Hayashi
サイバー犯罪対策、特にオンライン詐欺を専門に調査・研究活動を行う研究員。
Noriaki Hayashi
  • 4.6 Instructor Rating
  • 80 Reviews
  • 950 Students
  • 2 Courses

情報処理安全確保支援士 / GCIH / ベストセラー講師

2002年に大手サイバーセキュリティ対策ベンダーへ入社。1年間の米国勤務から帰国後、国内専門のマルウェア解析機関を経て、先端脅威研究組織へ。単独で日本部門の立ち上げを行う。現在は、日本におけるサイバー犯罪対策、特にオンライン詐欺を専門とした調査・分析業務を担当。また、研究諸機関や法執行機関における窓口として、情報共有や共同研究なども実施している。 サイバーセキュリティに関する啓発の一環として、シリアスゲームの開発も手がける。


【資格】

・CompTIA 認定 テクニカルトレーナー(CTT+)

・CompTIA 認定 ペネトレーションテスター(PenTest+)

・eLearnSecurity Junior Penetration Tester(eJPT v1.0, 6404514)

・GIAC Certified Incident Handler(米国 SANS認定, 31056)

・Hack The Box, Pro Hacker ランク(vavenger)

・情報処理安全確保支援士(登録番号:008235)


【著書】

・『【イラスト図解満載】情報セキュリティの基礎知識』(共著), 2017/02/23, 技術評論社

・『Windows/Linuxのトラブル追跡実践ノウハウ エンジニア必携』(共著), 2015/04/30, リックテレコム

・『問題を解いて実力をチェック IoTの問題集』(共著), 2018/06/15, 日経BP

・『IoTの全てを網羅した決定版 IoTの教科書』(共著), 2017/08/11, 日経BP

  • Udemy Business
  • Teach on Udemy
  • Get the app
  • About us
  • Contact us
  • Careers
  • Blog
  • Help and Support
  • Affiliate
  • Impressum Kontakt
  • Terms
  • Privacy policy
  • Cookie settings
  • Sitemap
Udemy
© 2021 Udemy, Inc.