【サイバーセキュリティ 実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格

このコースでは、ペネトレーションテストや、Boot2Rootタイプ（マシンのルートアクセス取得を目的）のCTF（Capture The Flag：キャプチャーザフラグ、課題）における、「Information Gathering（情報収集）」と「認証情報アクセス（Credential Access）」の戦術、具体的なテクニック、共通知識に焦点を当てます。

Hack The Box、TryHackMe、VulnHubが提供するマシン（演習用システム）に対し、受講者がサイバー攻撃を行うことで具体的な攻撃手法を習得することが可能です。サイバー攻撃手法を学ぶことで、その攻撃に対する最適な防御策を検討できる人材を育成します。

次の項目に興味がある場合、このコースにご満足いただけるはずです。

• TryHackMe、Hack The Boxをはじめてみたが、Easyマシンの「user.txt」フラグが取得できない

• キャプチャーザフラグに関するスキルセットを磨く

• インフラや開発系の技術者でセキュリティ診断を自組織内で内製化していきたい

• OSCP、eCPPT/eJPTなどの技能試験を伴う認定に対する準備

  
  

受講における注意事項

本コースでは「Kali Linux」を用い、TryHackMe、Hack The Box、VulnHub にて提供されている複数のマシン（演習用システム）に対してステップバイステップ形式により攻撃手順を確認していくことで、「ローカル特権昇格」の方法論について学習することができます。

このため、コース受講にあたってHack The Box、TryHackMeアカウントの作成を終えていることを前提としています。なお、アカウント作成が困難な場合、ビデオ閲覧のみでも理解できるような内容となっています。

1) このコースが対象とするマシン

• TryHackMe：3台

  • HackPark - Windows, Medium

  • Ignite - Linux, Easy

  • Kenobi - Linux, Easy

• HackTheBox：3台

  • October - Linux, Medium

  • Frolic - Linux, Easy

  • Node - Linux, Medium

• VulnHub：1台

  • VulnUni - Linux

  
  

2) ペネトレーションテストに関する次のテクニック

• bashスクリプティング（cat, grep, awk）

• ポートスキャン

• ファイル共有サービス（SMB, NFS, FTP）に対する情報収集

• フィンガープリンティング

• 隠されたウェブコンテンツの探索

• ログインフォームに対するブルートフォース攻撃（hydra）

• ディレクトリトラバーサル攻撃、ドット・ドット・スラッシュ攻撃

• Exploitコードの書き換え（パラメータ設定、Python 2.7x から 3xへの変換）

• ファイルアップロードフィルターのバイパス

• ローカルプロキシツール（Burp Suite）を使ったHTTP通信の改変

• Metasploit Framework

• PHP/WebShellの設置

• リバースシェルの確立と安定化

• Meterpreter リバースシェル

• 秘密鍵を使用したSSH接続

• Web APIファジング

• SQLインジェクション - Time-based Blind SQL Injection

• OWASP ZAP Spider を使ったウェブサイトのクローリング

• DirtyCow による垂直方向の特権昇格

• PATH変数の乱用による特権昇格

3) ペネトレーションテストに関するトリビア（雑学）

• 「パッシブアタック」と「アクティブアタック」

• Compilation of Many Breaches (COMB) List

• Rabbithole

• スポイラー

• 難解プログラミング言語（esolang）

• 攻略フォーラムの活用方法

• 「ハッシュテーブル」と「レインボーテーブル」

コースリリース後のアップデート情報

本コースでは、2021年6月23日のリリース以降も、コンテンツの追加を行っています。

• 2023/07/31 セクション：TryHackMe：Kenobi - ファイル共有（SMB, NFS, FTP） - レクチャー: Kenobi：権限昇格 - PATH変数の乱用による特権昇格

• 2023/07/31 セクション：TryHackMe：Kenobi - ファイル共有（SMB, NFS, FTP） - レクチャー: Kenobi：権限昇格 - SetUIDファイルの調査

• 2023/07/31 セクション：TryHackMe：Kenobi - ファイル共有（SMB, NFS, FTP） - レクチャー: Kenobi：権限昇格 - Kernel Exploit実行ファイルの実行

• 2023/07/31 セクション：TryHackMe：Kenobi - ファイル共有（SMB, NFS, FTP） - レクチャー: Kenobi：権限昇格 - Kernel Exploit実行ファイルの転送

• 2023/07/31 セクション：TryHackMe：Kenobi - ファイル共有（SMB, NFS, FTP） - レクチャー: Kenobi：権限昇格 - Kernel Exploitコードの選択

• 2023/07/31 セクション：TryHackMe：Kenobi - ファイル共有（SMB, NFS, FTP） - レクチャー: Kenobi：権限昇格 - システムバージョンの列挙

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：水平方向の特権昇格

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：垂直方向の特権昇格 - DirtyCow

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：システムバージョンの列挙

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：userフラグファイルの探索

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：インタラクティブなシェルの確立

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：phpWebShell

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：Exploitコードの選択 - month SQLi

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：eClassシステムの探索

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：sqlmapによるTime Based SQLi

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：ハンドクラフトによるTime Based SQLi

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：Blind SQLiの準備

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：Exploitコードの選択 - uname SQLi

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：eClassシステムのバージョン情報

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：ブラウザによる列挙

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：クローリングの結果確認

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：ZAP Spiderによるクローリング

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：OWASP ZAPの準備

• 2021/11/28 セクション：VulnHub：VulnUni - レクチャー: VulnUni：スキャニング
  

【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。