ホワイトハッカーコースマーク

世界レベルのホワイトハッカーを育成します

WHITE HACKER TRAINING COURSE

ホワイトハッカー育成コース

ホワイトハッカー育成コースとは

ホワイトハッカー育成コースは、ハッキング技術を競うコンテスト「CTF(Capture The Flag)」を通して、様々な攻撃手法を学び、あらゆる脅威からシステムを守るための防御手段を身につけるコースです。
Network、Forensic、Web/SQL、Binary、Crypt、攻防戦をハンズオンで毎月分野ごとに実施し、業界トップクラスのセキュリティエンジニア講師から実践的なセキュリティ技術を学習します。
月謝制のため、継続して学習することが可能です。
受講生の年齢制限はなく学生から社会人まで幅広く受講できます。

  • 攻撃・防御方法を学習したい。
  • エンジニアとして知識や交流の幅を広げたい
  • セキュリティエンジニア講師からハッキング対策の具体的な話が聞きたい
  • CTFに興味はあるけど、何から学習すれば良いかわからない
  • どうやって参加するの?
  • 問題の解説を聞きたい
  • チームを組んで参加したい

といった方、入塾をお待ちしています!

バグバウンティ(報奨金)プログラムをコースに導入します!

バグ報奨金プログラム(Bug Bounty Program)とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のハッカーたちに依頼し、もし問題が見つかった場合は報告を受け、その対価として報奨金を支払う仕組みの事です。
報奨金額は予め企業側で脆弱性のレベルに応じて決めておくため企業にとっては少ないコストでセキュリティ向上を図れ、様々なタイプのホワイトハッカーから攻撃者視点でのチェックを受ける優れた仕組みです。

日本ではまだ浸透していないバグ報酬金制度に参加できるための貴重な教育を行うことで、企業の脆弱性を発見し報告する「ホワイトハッカーとしての仕事」を具体的に学習・体験することができます。
バグバウンティの擬似環境にて演習後、プログラム参加企業の実環境にて脆弱性を探します。
☆企業の脆弱性を探して報奨金をGETしよう!プログラム参加企業も同時募集中!☆

CTFとは

問題を解く

Webやフォレンジックなど、各分野ごとに問題が出題されます。

問題に答えることができればスコアが加算され、難しい問題ほど多くのスコアが加算されます。

スコアを競う

定められた時間内でできるだけ多くの問題に回答し、最終的なスコアが最も高いチームの優勝となります。

サンプル問題

Q1. フィボナッチ数列の20番目に出てくる数値は何でしょう?

フィボナッチ数列とは、「1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, ...」のように、n番目とn + 1番目の数の和がn + 2番目の数になるような数列のことです。

このように順番に数を足していくと、20番目の数は6765となります。

「6765」と入力して回答すると、正解となります。


Q2. 次の暗号を解読して、結果を回答してください。

YRG'F PUNYYRATR GB PGS

この暗号文は、シーザー暗号という暗号化方式で暗号化されています。

シーザー暗号というのは、「ABC」→「BCD」のように、アルファベットを何文字かずらして暗号化する方法です。

シーザー暗号の中でも、13文字ずらしたものをROT13と呼びます。

今回の暗号文はROT13で暗号化したものなので、13文字ずらすと「LET'S CHALLENGE TO CTF」となります。

「LET'S CHALLENGE TO CTF」と入力して回答すると、正解となります。


Q3. 管理者のIDとパスワードを調べて、下記フォームに入力しログインしてください。

管理者のIDとパスワードは、このページの中に隠されています。

まずは何も入力せずに回答ボタンを押してみます。

すると、「不正解です!」というアラートが表示されます。

このアラートはJavaScriptというブラウザ上で実行されている言語で表示されるものなので、IDとパスワードの判定をブラウザ上で行っていることがわかります。

そこで、Webページを右クリックしてページのソースを表示し、JavaScriptのコードを読んでみましょう。

490行目でIDが「WhiteHacker」かつ、パスワードが「vs!5PFu(93Hz」だったら「正解です!」と表示する処理が記述されています。

このIDとパスワードを入力すると、ログインすることができます。

CTFで学ぶメリット

実践的に学習できる

一般に公開しているサービスに対して攻撃を行うことは違法ですが、CTFのシステムは攻撃されることを想定して構築・運用されているため、実際に攻撃することができ、より実践的に攻撃方法を学ぶことができます。

幅広い出題範囲

Crypt / Web / Binary / Network/ Forensicsなど、幅広い範囲から出題されるため、ホワイトハッカーに求められる知識・技能を総合的に学ぶことが出来ます。

楽しみはボーダーレス

コンテストはほぼ毎週、世界中で開催されており、オンラインで気軽に参加できます。

世界中のハッカーと競いながら、楽しく切磋琢磨して成長できます。

コース内容

バイナリ解析基礎

実行ファイルや画像など、バイナリデータ(2進数で記述されたデータ)の解析方法などを解説いたします。

Pwn基礎

バイナリ解析によって発見した脆弱性を利用して、任意のコードを実行する手法などを解説いたします。

ネットワーク解析基礎

ネットワークの基礎や、各レイヤにおけるデータの送受信、パケットの解析手法などについて解説いたします。

Web解析基礎

Webアプリケーションの作成方法や、脆弱性の発見の仕方などについて解説いたします。

SQLインジェクション基礎

Web解析やネットワーク解析によって発見した脆弱性を利用して、本来閲覧権限のないデータを閲覧する方法や、任意のSQLを実行する手法などについて解説いたします。

攻防戦

サービスが稼働しているサーバに対して、学習した知識を活かしてクラッキングをしていただき、root権限の奪取などを行っていただきます。

学習の進め方

基礎を学習

まずはコンピュータの仕組みや解析ツールの使い方など、基礎を学びます。

練習問題にチャレンジ

基礎を理解できたら、練習問題に挑戦してみましょう。

CTFに参加

練習問題に慣れたら、他の受講生とチームを組んで、CTFに参加しましょう!

対象者

攻撃への対策を学びたい方

脆弱性の攻撃方法だけでなく、脆弱性の探し方、脆弱性の利用方法を学ぶことができるので、対策の学習をしたい方にオススメです。

技術的に成長したい方

幅広く知識を身につけることができるので、作れるだけのエンジニアから、セキュリティエンジニアへのステップアップに最適です。

企業のシステム担当者の方

コンプライアンス遵守のためには、便利なだけでなく、セキュアなシステムが必要不可欠です。

外部業者への委託の際に対策すべきことを理解・指示するために、ぜひ、攻撃方法を学んでください。

応募要項

受講日時

毎月第一、第二、第三土曜日 15時〜18時

募集期間 随時
応募条件
  • セキュリティについて興味のある方
  • 技術を悪用しないモラルのある方
  • 新宿校へお越しいただける方
受講料 ¥18,000(税別)-/月

受講までの流れ

1. お問い合わせ

まずはWebから、またはお電話にて、お気軽にお問い合わせください。

2. カウンセリング

受講希望者の方に最適なコースであるか判断させていただくため、カウンセリングをさせていただきます。

必要書類

3. 受講手続き

必要書類をご用意いただき、提出していただきます。

4. 学習開始

受講手続きが完了した日以降の第一土曜日から学習開始となります。

アクセス

お問い合わせ

下記リンクよりお問い合わせください。

受講お申込みはコチラ

お問い合わせはコチラ

よくある質問

Q1. 授業はどのように進めますか?

A1. テキストを見ながら、講師が解説いたします。また、ツールの使い方などはプロジェクターを用いて講師の画面を投影しながら解説いたします。

Q2. Wi-FIは使えますか?

A2. はい、使えます。

Q3. コンピュータは使えますか?

A3. はい、1人1台コンピュータをお使いいただけます。OSはWindows 7です。

Q4. 講座を受けるにあたって準備するものはありますか?

A4. 特にございませんが、解説を理解できるよう、ITパスポート試験に合格できる程度の知識は必要となります。

バグバウンティバナー

バグバウンティ
プログラム始まります!

無料体験会に参加する

受講お申し込みはコチラ