ITセキュリティのためのWiresharkネットワークパケット分析実戦
boanproject
侵害事故分析と脆弱性分析を行う際、ネットワークパケット分析は必須である。その中でもWiresharkを最も多く活用しており、この講義ではWiresharkの完璧な活用法と侵害事故分析事例を扱い、理解する時間を持つ。
Basic
Penetration Testing, Network, Wireshark
OSINT代表検索サービス Criminal IP活用
侵害対応業務、セキュリティ管制業務の中で一番重要なのは、自社/顧客サービスの潜在的なセキュリティ脅威を監視し、事前に除去することです。 OSINT検索サービスCriminal IPを使用して、セキュリティ脅威の監視方法を確立し活用します。
Criminal IP
Criminal IP
学習した受講者のレビュー
学習した受講者のレビュー
4.9
5.0
문준호
100% 受講後に作成
良い講義をありがとうございます。
5.0
Jang Jaehoon
14% 受講後に作成
良い講義をありがとうございます!
5.0
쿠카이든
14% 受講後に作成
Criminal IPについて深く学ぶことができました。良い講義をありがとうございます!
受講後に得られること
ITセキュリティOSINT検索の活用
Criminal IPの活用
セキュリティ脅威の監視
セキュリティ対応、オープン検索サービスでより強力に!
この講義は?
オープンサーチサービス(OSINT)代表 Criminal IPを利用したセキュリティモニタリングの活用と外部セキュリティ脅威事例を取り上げた講義です。
OSINT(Open Source Intelligence)検索サービスを活用した多くのセキュリティハッキング事故が発生しています。重大なセキュリティ脅威を与える可能性があります。
この講義では、攻撃が入る前にOffensiveの観点から、潜在的なセキュリティ脅威を最初に監視および削除するための活用方法について説明します。
📣 OSINTとは?
公開ソース情報(英語:open source intelligence、OSINT/Osint)は、公開されたソースから得られた情報をいいます。
CIAなど国立情報館や民間情報会社から収集する情報の種類は、人間情報(HUMINT、ヒューミント)、信号情報(SIGINT、シギント)、映像情報(IMINT、イミント)、測定情報(MASINT、マシント)、公開情報(OSINT、オーシント)、技術情報です。中心だったが、今日はコンピュータの発達でテキントの重要性が急上昇した。
- 新種ディドス攻撃騎乗…効果的な対応方法は?
- VMwareの脆弱性注意…ハッカーのショーダンを使用して脆弱なサーバーを探しています
- 韓国IoT機器の脆弱性、ショーダンにそっくり露出(セキュリティニュース2018.10.10)
- IoT検索エンジンショーダンで私のプライバシーを買う?
学習内容
この講義では、OSINTの代表であるCriminal IP検索サービスを扱うことになります。
- Criminal IP OSINT検索サービスの基本的な検索方法と機能の活用
- ドメイン検索とフィッシングサイト検索サービスの活用
- オープン検索サービスによって発生するセキュリティ脅威事例
- Python APIを活用した自動化業務活用法(2023年3月以内にアップデート予定)
📢学習前に確認してください!
- このレッスンでは、Criminal IPのベータテスト期間中に行われた内容です。ベータテスト期間が完了すると、一部のサービスは有料になります。
- このレッスンで学んだ内容で許可されていないシステムにアクセスするのは違法です。
この講義の特徴
Criminal IP 検索サービスの活用法
セキュリティ脅威監視の大きな活動であるOSINT検索サービスさまざまな機能の活用を実践中心に説明します。
企業向けセキュリティ監視サービス Criminal IP ASMまで
企業で利用可能な企業向けASMサービスも含めて、間接的にセキュリティ統合監視機能を確認できます。
情報漏洩で見るOSINT検索サービスの重要性
Criminal IPが提供するさまざまなサービスを利用して、不要なポートやアクセス制御の不十分によるセキュリティの脅威を特定できます。
この講義を作った
知識共有者を紹介します。
調整員(セキュリティプロジェクト代表)
履歴
- セキュリティプロジェクトの総括と代表
- SKシルダーズルーキー課程専任講師
- 前)ワンフォオール株式会社代表
- 前)KB証券IT企画情報保護パート
- 前)エイトリセキュリティモックハッキングチーム
- 大企業/中小企業200社以上のセキュリティコンサルティングと教育
- マルチキャンパスITセキュリティ外部専門講師
- 前)中央大学産業保安学科外来教授
- ソウルデジタル大学外来教授
出版書
- アンドロイドモバイルアプリモックハッキング(アイコン出版社、2017)
- ビーボックスを活用したウェブモックハッキング完璧実習(ハンライトメディア、2016)
- ITエンジニアツージャン、本書(ビファンブックス、2015)
- バフスイート活用とウェブモックハッキング(ハンライトメディア、2015)
- WordPressプラグインの脆弱性分析と模擬ハッキング(Hanlight Media、2015)
- ITエンジニアとして暮らす方法1(BipanBooks、2015)
- アンドロイドモバイルマルウェアとモックハッキング診断
- 模擬ハッキングとは何ですか(ウィキブックス、2014)
- カリLinuxを活用した模擬ハッキング(エイコン出版社、2014)
- デジタルフォレンジックの世界(Infoderbooks、2014)
- クラッカーを捕まえる名探偵ハッカー(聖眼堂、2010)
- など30以上の著書出版
こんな方に
おすすめです
学習対象は
誰でしょう?
実務でOSINT検索を利用したセキュリティモニタリングをお悩みの方
OSINT代表 Criminal IPを活用したい方
不要なポートや脆弱性セキュリティ脅威の監視をしたい方
前提知識、
必要でしょうか?
ITセキュリティの基本知識
102,628
受講生
3,222
受講レビュー
445
回答
4.7
講座評価
67
講座
ボアンプロジェクト( www.boanproject.com )は、ITセキュリティ、ビッグデータ、機械学習、IoTなど、さまざまな分野のオンライン講座やグループ講座を開催しています。
カリキュラム
全体
22件 ∙ (3時間 30分)
講座掲載日:
最終更新日:
受講レビュー
全体
19件
4.9
19件の受講レビュー
ascv913292742受講レビュー 4
∙
平均評価 5.0
- ngc818642
受講レビュー 8
∙
平均評価 5.0
- gdpark2204
受講レビュー 1
∙
平均評価 5.0
- mooon1724
受講レビュー 8
∙
平均評価 5.0
- boeun0v0
受講レビュー 2
∙
平均評価 5.0
無料
boanprojectの他の講座
知識共有者の他の講座を見てみましょう!
