オンライン開始します

• 顔出しは任意ですが、顔出し・マイクONで色々ご質問頂ければ、司会者のモチベーションがあがります。
• 進行スタイルは試行錯誤中ですが、説明途中にチャットでご質問頂いて随時ご回答できればと思ってます。挙手頂いて、マイクONで質問頂いてもいいかと思います。時間の関係で全て回答できないかもしれませんが、ご容赦ください。

お支払いにつきまして

• 事前にpaypayのID/電話番号をメッセージをお送りしますので、そちらに送金をお願い致します。
• 参加受付欄に、会場払い 1000円とありますが、まぎわらしくて申し訳ありません。
• 接続ができない、その他の事情でセミナーが受けれない場合は、次回セミナー分とさせて頂くか、返金させて頂きます。
• 領収書が必要な場合は、PDFで領収書をお送りします。（宛名をメッセージでお送りください）

基礎講座スタートします

• 体験会にご参加頂いている方から、基礎からしっかり理解したいとの要望も増えてきましたので、スムースにステップアップできるようカリキュラムを作成致しました。
• 今より上のレベルに行くには、基礎固めするのが大事です。
• このご機会に是非、当セミナーを活用して、WEBセキュリティ技術を磨いてください。

当日の内容

• 前回させて頂いた、WEB HTTPの基礎の初級者向け内容を、2時間ロングバージョン(今回特別)で通してさせて頂きます。
• 前回内容に加え、セッションの基礎、セッションなりすまし、危険なJSコード例など項目を追加！
• スムースにWEB健康診断項目、トレーニングサイトに移れるよう必要な概念・知識を網羅。

用意するもの

• PC (ブラウザはクローム推奨)
• バープインストールは任意です（コミュニティー版）
• 見て頂くだけでも結構です。

☆A. HTTP/WEBの仕組みを覚えよう

HTTPの基本を理解した後は、診断ツールBurpの使い方をマスターし、

IPA健康診断の診断項目をベースに具体的な攻撃手法を学んでいきます。

最後には、当会で製作したテストサイトを使い、今まで学んだテクニックで、実際に侵入を試みて頂きます。

☆B. Burp Suiteに慣れよう

☆C. 診断項目基礎 (IPA ウェブ健康診断仕様)

＊（概要　テストサイトで再現　どんな危険があるか　対策）

☆D. テスティングサイト dvwa / bwapp 演習

☆E. ペネトレーション腕試し（初級)

• 今まで習得したテクニックを駆使して、RCE(リモートコード実行)を狙ってください。

• WEBアプリケーションの弱点を見つけ、侵入までを一通り体験することができます。

• 今まで学んだ内容の習熟度が確認できます。弱点と思われた部分の講座を繰り返すことで、しっかり基礎固めをして頂けます。

上記カリキュラムの内容は、常にブラッシュアップして参りますので、予告なく追加・変更することがございます。

対象者

• WEBセキュリティ・脆弱性診断を覚えたい方
• 普段PCを触っていて、WEBやHTTPの中身を知らない方
• 全体的に初心者レベルです。バリバリされている方には簡単過ぎるかもしれません。
• ネットワーク / フォレンジック / アプリ・IOT / 情報セキュリティはやりません。
• ペネトレーションも、WEBアプリケーション中心です。エクスプロイト、サーバー内探索、権限昇格などは予定してません。ファイルアップロードし、実行くらいまでを予定しております。
• WEBアプリケーションの基礎をマスターすることで、脆弱性診断、セキュアコーディングの知識がつき、セキュリティエンジニアとしてもレベルアップが可能かと思います。

他情報

書籍 Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版

IPA ウェブ健康診断仕様

burp suite community版(無料版)

テスティング環境構築 virtualbox + owasp BWA(ovaファイル)

owasp BWA(ovaファイル) 2.4G

参加者様の管理外のサーバーで試すことはお止めください

注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。