【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化

本講座ではペネトレーションテスターとして、世界で最も人気のある CMS「WordPress」に対する攻撃手口と堅牢化に関する方法論について学びます。具体的な攻撃手法を習得するためにBoot2Root CTFを使った演習を行います。

Ratings: 4.73 / 5.00




Description

このコースでは、Boot2Rootタイプ(マシンのルートアクセス取得を目的)のCTFCapture The Flag:キャプチャーザフラグ、課題)の攻略体験を通して、脆弱(ぜいじゃく)な「WordPress」が如何に脆(もろ)いのか学びます。

その上で、狙われやすい要素を理解し、堅牢(けんろう)な WordPress を構築するための方法論について学びます。

VulnHub、Hack The BoxTryHackMeが提供するマシン(演習用システム)に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。


次の項目に興味がある場合、このコースにご満足いただけるはずです。

  • WordPress の運用・管理を任され、セキュリティ診断を自組織内で内製化していきたい

  • VulnHub、TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない

  • キャプチャーザフラグに関するスキルセットを磨く


受講における注意事項

本コースでは「Kali Linux」を用い、VulnHub、Hack The Box、TryHackMeにて提供されている複数のマシン(演習用システム)に対してステップバイステップ形式により攻撃手順を確認していくことで、「WordPress」に対する攻撃者の視点について学習することができます。

このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。


1) このコースが対象とするマシン

  • TryHackMe:1台

    • Blog - Medium

  • VulnHub:2台

    • Raven 1

    • HA: Wordy

  • HackTheBox:1台

    • Tenten - Medium

2) WordPressの攻撃に関する次の技術・手法

  • パスワード解析ツール(hydra / wpscan)によるブルートフォース攻撃

  • コアモジュールに対するExploit

  • プラグインの脆弱性を突いた情報収集

  • 脆弱性テストツール(Metasploit Framework)を使用したリバースシェルの確立

  • Burp Suiteを使用したHTTPリクエストの細工によるリバースシェルの確立

  • Exploit-DB 公開のエクスプロイトコードを使用した検証

    • CWE-434 File Upload

    • CWE-23 File Inclusion

    • CWE-264 Privilege Escalation

    • CWE-204 Observable Response Discrepancy

    • CWE-89 SQL Injection

    • CWE-352 クロスサイトリクエストフォージェリ

3) 推奨 WordPress プラグインの紹介

  • BackWPup

  • WP Maintenance Mode

  • SiteGuard WP Plugin

  • Wordfence Login Security

  • All In One WP Security & Firewall


【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。

What You Will Learn!

  • WordPressにて狙われやすい要素の理解と、堅牢な環境を構築するための方法論
  • WordPressのセキュリティプラグインの有効性に関する知識と設定に関するスキル
  • 倫理的なハッキングと侵入テスト・脆弱性診断(ペネトレーションテスト)に関するスキル
  • Boot2Rootタイプ(マシンのルートアクセス取得を目的)のキャプチャーザフラグ(課題)に対する方法論

Who Should Attend!

  • WordPressにてウェブサイトを運営している方
  • ペネトレーションテストの手法に関心のある方
  • WordPress案件で「セキュリティ対策」という付加価値をつけて単価をあげていきたい方
  • 攻撃者の視点、攻撃手口(TTPs)を理解し運営サイトの死角を発見したい方
  • WordPress運営 / セキュリティチームにおけるメンバー間のスキルギャップを解消したい方