説明
コース内容
■はじめに(講義の目的)
■脆弱性診断とその立ち位置(座学)■攻撃パターンと防御パターンの対比(座学)
■演習準備(ゲストA、Bを起動)
ゲストA:KaliLinux × Metasploit
ゲストB:WindowsServer2016評価版+FTPサーバ+WEBサーバ(IIS)
■演習① ・NMAPポートスキャンにてL4の脆弱性診断
・445番SMBに対してブルートフォースアタック実施
・対策方法を解説
■演習② ・FTPサーバに対して侵入
・バックドアの仕掛け
・侵入、改変等の実施
■演習③ ・eメールに対する攻撃
■演習④ ・Windows FirewallをONにして、再度演習①~③を実施、結果を答え合わせ
■演習⑤ ・OPENVASなどのツールも紹介、実施