前回、Udemy(ユーデミー)というオンライン学習サイトについて紹介した。
現在、ユーデミーで【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門というコースを受講しているので紹介しておく。
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門について
このコースで学べること
情報セキュリティの基礎知識やハッキング技術の基礎等、ホワイトハッカーになるために必要な基礎知識を身につけることができる。
コースのカリキュラム
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門のコースカリキュラムを以下にまとめた。
レクチャー数は復習クイズを除いて全部で52個、合計7.5 時間分の動画講座となっている。
| 見出し | レクチャー項目 | 講義時間 |
| はじめに(7:39) | 自己紹介 | 2:10 |
| 本講座の目的 | 3:48 | |
| 諸注意 | 1:41 | |
| 情報セキュリティとホワイトハッカー(58:59) | ホワイトハッカーとは | 5:00 |
| ハッカーとクラッカー | 11:51 | |
| 情報セキュリティの基礎 | 12:07 | |
| 情報セキュリティの防御 | 15:18 | |
| ハッキングの手法 | 5:10 | |
| 攻撃の目的と手法 | 3:37 | |
| ホワイトハッキングの活用 | 5:56 | |
| 復習クイズ10問 | ||
| 情報収集概論(15:30) | 情報収集の目的 | 3:22 |
| 情報収集手法の分類 | 4:39 | |
| 列挙 | 7:29 | |
| 偵察技術(26:44) | 公開情報の収集 | 5:16 |
| ネットワーク情報の収集 | 4:28 | |
| DNSからの情報収集 | 4:28 | |
| 検索エンジンの活用 | 8:59 | |
| SNSを利用した情報収集 | 3:33 | |
| スキャニング技術(45:24) | サーバの特定 | 5:57 |
| ネットワークトポロジ | 5:19 | |
| サーバのフットプリンティング | 8:30 | |
| スキャニング手法 | 18:40 | |
| 脆弱性情報の収集 | 6:58 | |
| 復習クイズ10問 | ||
| サーバへの攻撃(34:42) | 認証システムの突破 | 14:40 |
| 脆弱性への攻撃 | 8:45 | |
| 権限昇格 | 11:17 | |
| DoS攻撃(30:25) | DoS攻撃の種類 | 3:31 |
| DoS攻撃のメカニズム | 12:05 | |
| DDoS攻撃 | 8:17 | |
| DoS攻撃の活用 | 6:32 | |
| 復習クイズ10問 | ||
| Webアプリケーション攻撃(01:12:00) | Webアプリケーションの重要性 | 11:00 |
| Webアプリケーション攻撃の種類 | 13:49 | |
| Webアプリケーションの情報収集 | 14:40 | |
| 代表的な攻撃手法(前編) | 16:30 | |
| 代表的な攻撃手法(後編) | 16:01 | |
| 復習クイズ10問 | ||
| アクセスの維持(29:03) | アクセス維持の必要性 | 4:34 |
| バックドア | 6:37 | |
| バックドアの種類 | 17:52 | |
| 痕跡の消去(21:12) | 後処理の必要性 | 4:04 |
| ログの消去 | 10:11 | |
| カモフラージュ | 6:57 | |
| 復習クイズ10問 | ||
| ネットワーク盗聴(26:30) | 盗聴の種類 | 10:34 |
| 盗聴手法 | 7:59 | |
| ルーティング | 7:57 | |
| マルウェア(13:26) | マルウェアの種類 | 4:45 |
| 感染の手法 | 8:41 | |
| ソーシャルエンジニアリング(22:03) | ソーシャルエンジニアリングの重要性 | 8:09 |
| 各種手法 | 13:54 | |
| その他(38:54) | 無線ネットワーク | 14:42 |
| スプーフィング | 8:39 | |
| クラウド | 6:49 | |
| 各種認定資格 | 8:44 |
受講してみた感想
2017年に総務省所管の国立研究開発法人NICT(情報通信研究機構)が「若手セキュリティエンジニア育成プログラム「SecHack365」を創設し、国がようやく本腰をいれてサイバーセキュリティ人材(ホワイトハッカー)の育成に乗り出している昨今。
ホワイトハッカーの需要が今後ますます高まっていくことは必須だ。
でも実際、ホワイトハッカーって具体的にどんな知識が必要で、どんなことができればいいのかいまいち手軽に体系的に教えてくれるところってなかなか見つからないものだ。
ホワイトハッカーに興味があるけど、何を勉強すればよいのかわからない、そういう人にはまずはじめの一歩としてオンラインで手軽に受講できるこのコースを試してみることをお勧めしたい。
私はまだ33/57レクチャーしか消化できていないが、なかなかボリューム感があってしかも網羅的で解説はわかりやすい。
このホワイトハッカー入門では、座学が中心だが、実際にツールを使用して攻撃する方法も解説されているので非常に興味深く学習することができるだろう。
私はソフトウェア開発上がりの人間で、プラットフォームやネットワーク関連の知識は結構あいまいなままだったのだが、ハッカーが実際にどんなツールでどうやって攻撃してくるのかを知ることができ、自身のネットワークセキュリティにの考え方にものすごく影響を与えてくれた。
ただ、攻撃手段や方法がわかっても自分が実際に攻撃できる環境は用意されていないのでどうしてもこの手の座学講座は消化不良になってしまうのがたまにきずだ。
自分でそういうテスト環境を用意することもそう簡単ではないのでハードルは高い。
こういうのは実践しながらじゃないとより深く理解することは難しいし、知識として定着してくれない。
この辺は、現在ハンズオン方式(体験形式)のコースを作成中とのことで、今後のコースに期待したいところだ。
まとめ
この講座の内容を理解するには、Linuxの基本知識や初歩的なネットワークの知識はあったほうがいい。基本情報処理資格レベルを持っていれば問題ないと思う。
ホワイトハッカー業界の全体像も学べるので、知的好奇心旺盛な人や将来ホワイトハッカーになりたいと思っている方でも受講して損はないと思うのでぜひチャレンジしてみてほしい。
全てのレクチャーを受講し終えたらまた追加レビューしてみたいと思う。
