MENU
カテゴリー

Udemy【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門【レビュー】

前回、Udemy(ユーデミー)というオンライン学習サイトについて紹介した。

あわせて読みたい
動画学習サービスUdemy(ユーデミー)を使ってみた 皆さんは、Udemy(ユーデミー)というオンライン学習サイトをご存知だろうか? 非常に使い勝手がよいオンライン学習サイトで、私も実際に利用しているのだが、今回はこ...

現在、ユーデミーで【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門というコースを受講しているので紹介しておく。

【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門icon

目次

【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門について

このコースで学べること

情報セキュリティの基礎知識やハッキング技術の基礎等、ホワイトハッカーになるために必要な基礎知識を身につけることができる。

コースのカリキュラム

【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門のコースカリキュラムを以下にまとめた。

レクチャー数は復習クイズを除いて全部で52個、合計7.5 時間分の動画講座となっている。

見出しレクチャー項目講義時間
はじめに(7:39)自己紹介2:10
本講座の目的3:48
諸注意1:41
情報セキュリティとホワイトハッカー(58:59)ホワイトハッカーとは5:00
ハッカーとクラッカー11:51
情報セキュリティの基礎12:07
情報セキュリティの防御15:18
ハッキングの手法5:10
攻撃の目的と手法3:37
ホワイトハッキングの活用5:56
復習クイズ10問 
情報収集概論(15:30)情報収集の目的3:22
情報収集手法の分類4:39
列挙7:29
偵察技術(26:44)公開情報の収集5:16
ネットワーク情報の収集4:28
DNSからの情報収集4:28
検索エンジンの活用8:59
SNSを利用した情報収集3:33
スキャニング技術(45:24)サーバの特定5:57
ネットワークトポロジ5:19
サーバのフットプリンティング8:30
スキャニング手法18:40
脆弱性情報の収集6:58
復習クイズ10問 
サーバへの攻撃(34:42)認証システムの突破14:40
脆弱性への攻撃8:45
権限昇格11:17
DoS攻撃(30:25)DoS攻撃の種類3:31
DoS攻撃のメカニズム12:05
DDoS攻撃8:17
DoS攻撃の活用6:32
復習クイズ10問 
Webアプリケーション攻撃(01:12:00)Webアプリケーションの重要性11:00
Webアプリケーション攻撃の種類13:49
Webアプリケーションの情報収集14:40
代表的な攻撃手法(前編)16:30
代表的な攻撃手法(後編)16:01
復習クイズ10問 
アクセスの維持(29:03)アクセス維持の必要性4:34
バックドア6:37
バックドアの種類17:52
痕跡の消去(21:12)後処理の必要性4:04
ログの消去10:11
カモフラージュ6:57
復習クイズ10問 
ネットワーク盗聴(26:30)盗聴の種類10:34
盗聴手法7:59
ルーティング7:57
マルウェア(13:26)マルウェアの種類4:45
感染の手法8:41
ソーシャルエンジニアリング(22:03)ソーシャルエンジニアリングの重要性8:09
各種手法13:54
その他(38:54)無線ネットワーク14:42
スプーフィング8:39
クラウド6:49
各種認定資格8:44

受講してみた感想

2017年に総務省所管の国立研究開発法人NICT(情報通信研究機構)が「若手セキュリティエンジニア育成プログラム「SecHack365」を創設し、国がようやく本腰をいれてサイバーセキュリティ人材(ホワイトハッカー)の育成に乗り出している昨今。

ホワイトハッカーの需要が今後ますます高まっていくことは必須だ。

でも実際、ホワイトハッカーって具体的にどんな知識が必要で、どんなことができればいいのかいまいち手軽に体系的に教えてくれるところってなかなか見つからないものだ。

ホワイトハッカーに興味があるけど、何を勉強すればよいのかわからない、そういう人にはまずはじめの一歩としてオンラインで手軽に受講できるこのコースを試してみることをお勧めしたい。

私はまだ33/57レクチャーしか消化できていないが、なかなかボリューム感があってしかも網羅的で解説はわかりやすい。

このホワイトハッカー入門では、座学が中心だが、実際にツールを使用して攻撃する方法も解説されているので非常に興味深く学習することができるだろう。

私はソフトウェア開発上がりの人間で、プラットフォームやネットワーク関連の知識は結構あいまいなままだったのだが、ハッカーが実際にどんなツールでどうやって攻撃してくるのかを知ることができ、自身のネットワークセキュリティにの考え方にものすごく影響を与えてくれた。

ただ、攻撃手段や方法がわかっても自分が実際に攻撃できる環境は用意されていないのでどうしてもこの手の座学講座は消化不良になってしまうのがたまにきずだ。

自分でそういうテスト環境を用意することもそう簡単ではないのでハードルは高い。

こういうのは実践しながらじゃないとより深く理解することは難しいし、知識として定着してくれない。

この辺は、現在ハンズオン方式(体験形式)のコースを作成中とのことで、今後のコースに期待したいところだ。

まとめ

この講座の内容を理解するには、Linuxの基本知識や初歩的なネットワークの知識はあったほうがいい。基本情報処理資格レベルを持っていれば問題ないと思う。

ホワイトハッカー業界の全体像も学べるので、知的好奇心旺盛な人や将来ホワイトハッカーになりたいと思っている方でも受講して損はないと思うのでぜひチャレンジしてみてほしい。

全てのレクチャーを受講し終えたらまた追加レビューしてみたいと思う。

【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門icon

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次