趣味でハッキング#3(WebGoat)
caliber50
ウェブハッキングのクラシックなワーゲームであるWebGoatのコンテンツを扱い、最初から最後まで全てのレッスンとチャレンジを完訳収録および解説しました。実習環境の構築から始まり、チャレンジの攻略に必要なツールやデータもすべて提供します。
初級
Penetration Testing, WebGoat
趣味でハッキング#6(SquareCTF_RR)
ハッキング大会SquareCTF(2017)のすべてのチャレンジをクリアできます。
(5.0)受講レビュー 8件
受講生 297名
難易度 初級
受講期間 無制限
Penetration Testing
Penetration Testing
Reversing
Reversing
Forensic
Forensic
Penetration Testing
Penetration Testing
Reversing
Reversing
Forensic
Forensic
学習した受講者のレビュー
学習した受講者のレビュー
5.0
5.0
secu0320
100% 受講後に作成
学ぶことが多い受講です
5.0
sunny75
100% 受講後に作成
2024/10/9/水 17:25 講義はよく聞きました。講義を聞きながら多くのことを学んでいます。良い講義を作ってくれてありがとう。
5.0
박건우
100% 受講後に作成
良い川のよく聞きました。ありがとうございます。
受講後に得られること
Web、Crypto、Pwnable、Reversing、Forensics領域に関連するセキュリティ脆弱性の発見手法および感覚。
各チャレンジに関連するコンピュータサイエンスの知識。
セキュリティツールのインストールおよび活用方法。
"趣味でハッキング"と共に楽しむハッキング大会チャレンジ!
ハッキングを趣味に、趣味でハッキング。
※ "趣味でハッキング" コンテンツは、安全な情報セキュリティエコシステムに寄与するための合法的なハッキングのみを志向します。
< 講座の内容を本で読むには: 単行本/電子書籍(リンク) >
趣味でハッキング#6(SquareCTF_RR)
▶ ガイドに従ってハッキング大会に挑戦してみたいですか?
▶ ハッキング大会の問題の一定のパターンに慣れたいですか?
▶ 適当に作られたネット上の資料に不便さやもどかしさを感じていましたか?
それなら、この講座が役に立つはずです。
私たちはここでSquareCTF(2017)のすべてのオンラインチャレンジを完走します。最初から最後まで、すべてのチャレンジを確認しながら実習します。
SquareCTFはSQUAREが主催・主管する国際ハッキング大会です。
* SQUARE: PayPalの競合会社。TwitterのCEO(ジャック・ドーシー)が経営する企業。
講座の内容をすべて完走すれば、98%の参加者がクリアできなかったチャレンジも解決できるようになり、実力が向上するにつれて、今後はさらに高難易度のハッキング大会にも挑戦できるようになるでしょう。
ハッキング大会のチャレンジタイプは5つの分野を扱います。侵入してシステムの権限を奪取することが目的のPwnable分野、ソフトウェアを分解して思い通りに改ざんしてみるリバーシング分野、ウェブサイトの不備のあるセキュリティ手順を回避して主要情報を奪取するWeb分野、与えられた暗号文を解読して秘密を見つけ出すCrypto分野、獲得した情報を基に非認可の行為を調査するフォレンジック分野に分けられます。
開発者が仕組んだ特殊な機能を確認するためにプログラムを一部改ざん(パッチ)したり、予想外の文字列を入力して誤作動を誘発させたり、暗号システムを理解してそれを解読するプログラムを作成してみたり、無数のデータの中から規則を見つけ出し隠されたデータを獲得したり、攻撃コードを機械語で一つ一つ製作したり、あえて壊された圧縮ファイルを再生して内部に隠されていたファイルを復元したりすることなどを、共に確認していくことになります。
このような多様なチャレンジの実習を進めながら、脆弱性を発見し対応する方法について学習します。詳細には、IDOR、SQLI、シェルコード、ステガノグラフィー、復号、Gitなどに関連するバグおよび脆弱性に関する理論と実習が含まれています。
効果的な学習のために、当時の大会状況を再現した仮想イメージを提供します。これにより、まるで大会に参加しているかのように実習を行うことができます。あわせて、ツールのインストール方法と使い方も扱います。使用されるツールは、Ghidra、Pwntools、QEMU、FTK Imager、Checksec、010 Editor、Wireshark、Scapy、Zsteg、PIL、BGBなどがあります。
講義は現象と原理を併せて説明し、個別学習を最小限に抑えることに重点を置いていますが、もしご質問がある場合は、ネイバーカフェ「趣味でハッキング(リンク)」の質問掲示板をご活用いただければ幸いです。
その他詳細はプロローグ映像をご参照ください。該当の映像には、追加の質問とそれに対する回答が含まれています。
注意事項
- 質問はネイティブカフェ「趣味でハッキング(bit.ly/cafecode848)(ショートカット)」をご利用いただければ幸いです。
- 教材は別途有料コンテンツ(紙の書籍/電子書籍)であり、必要に応じて購入可能です(カフェのお知らせを参照(ショートカット))。
- ネイバーカフェ「趣味でハッキング(취미로 해킹)」では、定期的に補助学習コンテンツも提供しています。
こんな方に
おすすめです
学習対象は
誰でしょう?
ハッキング大会 SquareCTF(2017)のすべてのチャレンジを完走したい方。
学術的な趣味として、少しずつハッキングを学んでみたい方。
より難易度の高いハッキング大会に出場したい方。
専門知識の補充が必要な関連学科の学生。
情報セキュリティ関連の進路を希望される方。
前提知識、
必要でしょうか?
C、Pythonのプログラム作成経験があれば役に立つ可能性があります。
趣味でハッキング#1~5を受講していれば、役に立つ可能性があります。
こんにちは
caliber50です。
11,993
受講生
1,030
受講レビュー
118
回答
4.7
講座評価
9
講座
ㆍ 情報セキュリティ技師
ㆍ 書籍「生活コーディング!Python」著者
ㆍ 書籍(+講義)「趣味でハッキング#N」著者
ㆍ 韓国外国語大学校 情報セキュリティ担当職員
ㆍ ミサイル戦略司令部 CERTチーム長(陸軍学士#59)
ㆍ 韓国工学大学校 コンピュータ工学学士(4.42)
カリキュラム
全体
82件 ∙ (12時間 5分)
1. イントロ
02:32
2. 環境設定および背景ストーリー
09:24
9. 将軍の猫(1)
11:14
11. 将軍の猫(3)
06:49
12. Ciphercel(1)
08:29
13. Ciphercel(2)
08:44
14. Ciphercel(3)
08:58
15. Ciphercel(4)
10:07
16. Ciphercel(5)
08:37
17. Ciphercel(6)
09:18
18. Ciphercel(7)
08:14
19. Ciphercel(8)
11:32
20. Ciphercel(9)
08:02
21. Ciphercel(10)
05:29
22. Ciphercel(11)
09:43
23. Ciphercel(12)
09:56
講座掲載日:
最終更新日:
受講レビュー
全体
8件
5.0
8件の受講レビュー
aceoftop1975受講レビュー 121
∙
平均評価 5.0
- abcd123123
受講レビュー 330
∙
平均評価 5.0
修正済み
- cp96171938
受講レビュー 3
∙
平均評価 5.0
- dnlstm41147955
受講レビュー 3
∙
平均評価 5.0
- secu03203127
受講レビュー 3
∙
平均評価 5.0
caliber50の他の講座
知識共有者の他の講座を見てみましょう!
似ている講座
同じ分野の他の講座を見てみましょう!
