コース名：OSINTによる疑似偵察診断基礎コース

受講期間：３か月（91日）

標準学習時間：5時間

（内、ビデオ聴講時間２時間、理解度確認クイズ回答、ビデオの実演に基づく受講者による実習、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

昨今注目されつつあるOSINT技術を基礎から学ばれたいとお考えの方に向けたコースで、OSINTの概念から、OSINTを使った偵察の手法、OSINTに便利なツールまで一連の流れで説明いたします。

2.コースの目的

・OSINTの概念を理解する。

・OSINT技術の概要を理解する。

・OSINTに便利なツールの使用方法を理解する。

3.受講対象者

・社内情報システム部門等でCSIRT業務に携わる方

・OSINT(概要)について学ばれたい方

・将来的にレッドチーム等で侵入テスト等を実施することを検討されている方

4.受講の前提知識

・Linuxに関する基礎知識

・ネットワークに関する基礎知識

5.講師

尾崎幸也

ユーザ企業で社内CSIRTの運用を担当。

CSIRT内では主に、フォレンジックを含むインシデントレスポンスや、自社に向けたOSINTを使った疑似偵察診断に従事する。

5.注意事項

・Q&Aについて

本コースではOSINTに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

6.カリキュラム

コース概要のご紹介

1. 本コースで利用する環境

2. OSINTの概要

3. Googleハッキング

 (I) Googleハッキングとは

(II)(実演) Googleハッキングによるファイル収集

(III)(実演) Googleハッキングによるサブドメイン収集

4. DNSの調査

 (I) DNSリソースレコードとは

(II)(実演) digを用いたDNSの調査

5. 疑似偵察に活用できるWebサイトの紹介

(I) (実演) Shodan / Censysを用いた脆弱性診断

(II)(実演) RiskIQによるドメインの調査

6. 疑似偵察に活用できるオープンソースツールの紹介

本コースのまとめ