なかぴょん
へびにょん
なかぴょんです。
今回はUdemyの講座、【5日で学ぶ】情報セキュリティマネジメント入門(Python 3/Kali Linux使用)を受けてきました。
情報セキュリティ対策の基本的な考え方だけでなく、安全にサーバーを運用したり、サイバー犯罪から身を守る方法も学べる講座です。
Pythonによるスクレイピングなどへの応用にも役立つので、スクレイピングに興味がある方にもぜひ、受けていただきたい講座です。
この講義Udemyの中では特におすすめです。
記事を読み進んでいくとわかるのですが、使用する開発ツールが他の講義よりも段違いに多いです。
Pythonはもちろんのこと、仮想サーバーを構築するための知識を一通り網羅することができます。
自分でサーバーを立ててハッキングするなんて、普通だと経験できないです。
2022年11月現在、7000人以上の方が受講されている人気の講座です。
ぜひ、受講するのをおすすめします。
それでは、講義内容を簡単に解説していきます。
Python情報セキュリティ講座をなぜ受けようと思たのか
最近、ニュースで取り上げられている情報漏洩や、サイバー犯罪に関しての理解を深めたかったためです。
情報漏洩ってどうやったら起こってしまうのか、具体的なイメージが沸くようにしたいと思い、講座を受けました。
Python情報セキュリティ講座は誰向きなのか
今回の講義は、情報セキュリティマネジメントについて全く知識がない方でも問題なく受けられる講座です。
事前知識も特に必要ありませんので、気軽に講座を受けてみてください.
・ペネトレーションテストや、ネットワークセキュリティを学びたい方
・Whitehat Hackerになりたい方
・サーバー管理などをしていて典型的な攻撃方法を理解し、防御策を打ちたい方
Python情報セキュリティ講座で何が学べるのか
- Pythonを使用したネットワークプログラムの書き方
- VirtualBox上にKali LinuxとPython 3をインストールし、セキュリティについて学べます
- インターネットやLANなどの基本的な知識を得られます
- GitHubを用いたプルリクエスト・レビュー・マージの開発フロー
- 仮想環境内でハッキングテクニックを体験できます
Python情報セキュリティ講座を学ぶ際の事前準備
講座内で環境構築を行わないといけない部分が多いので、講義時間+αで時間を確保しておくことをおすすめします。
専門的な分野が多く登場するため、途中でわからなくなったら、調べるのを徹底した方がよいかと思います。
今回、環境構築の際に大量のデータをダウンロードするため、メモリ容量が少ないノートパソコンで講義を受けるのはあまりおすすめしません。
デスクトップ型のPCがある方はそちらで受けてください。
Python情報セキュリティ講座詳細
Python情報セキュリティ講座セクション1:イントロ(学習をはじめる前に)
情報セキュリティの事前知識がなくても、講義が理解できるようにセキュリティに関する基礎を解説してくれます。
情報セキュリティの勉強をしたいけど、何を学んでいいかわからないという方に向けた内容となっています。
- はじめに
- 情報セキュリティとは?
- 情報資産と脅威
- 小テスト:情報セキュリティの概要
- セキュリティインシデントの事例と対策
- セキュリティ診断とペネトレーションテスト
Python情報セキュリティ講座セクション2:環境構築(Kali Linux & Python 3)
今回の講義で使用する開発ツールのインストールを行います。
プログラミング未経験の方でも問題なくインストールできるように手順を紹介してくれています。
開発ツールのダウンロードに結構時間をとられるかと思いますので、まとまった時間がある時にセッションを進めるのをおすすめします。
すでに、「Kali Linux」・「VirtualBox」・「Guest Additions」・「Wing IDE」などの開発ツールをインストール済みで、環境構築ができている方は、このセクションを飛ばしても問題ないかと思います。
- このセクションで学ぶこと
- Kali Linux 最新版のダウンロード
- VirtualBoxのインストール
- Kali Linux 2017のインストール
- 練習:Kali LinuxをVirtualBox上にインストールしてみよう
- Guest Additionsのインストール(Kali 2017)
- 練習:Guest Additionsをインストールしてみよう
- 練習:dist-upgradeをして解像度を変更してみよう
- 日本語環境を整えよう
- 練習:日本語入力を試してみよう
- Wing IDEのインストール
- 練習:Wing IDEをインストールしてPython 2を試してみよう
- Wing IDEでPython 3を使用する
- 練習:Wing IDEでPython 3を使えるように設定しよう
Python情報セキュリティ講座セクション3:ターゲット情報の調査(ネットワーク・ポートスキャン)
- セクション概要とサーバー攻撃のステップ
- urllibを使ってデータを取得・保存してみよう
- 練習:urllibを使って画像ファイルを取得・保存してみよう
- Kali Linuxのネットワーク設定変更とpingの実行
- 練習:Kali Linuxのネットワーク設定を変更しよう
- tracerouteを実行してみよう
- 練習:tracerouteを実行してみよう
- nmapでポートスキャンをしてみよう
- 練習:nmapでポートスキャンをしてみよう
Python情報セキュリティ講座セクション4:データのキャプチャ(データを集める)
- TCPクライアントを書いてみよう
- 練習:TCPクライアントを書いてみよう
- スニッファーを書いてみよう
- 練習:スニッファーを書いてみよう
- パブリックなアドレスをリッスンしてみよう
- 練習:パブリックなアドレスをリッスンしてみよう
Python情報セキュリティ講座セクション5:Webサーバーへの辞書型攻撃
- テスト環境に標的を用意しよう(WordPress)
- 練習:WordPressをセットアップしてみよう
- URLクライアントを作成しWordPressにアクセスしよう
- 練習: URLクライアントを作成しよう
- サイトのファイル構成を確認しよう
- サイトのファイル構成をチェックするコードを書いてみよう
- ログインページを調べよう
- 作成するブルートフォースプログラムの概要
- ブルートフォースのコードを書いてみよう
- 練習:ブルートフォースのPythonコードを書いてみよう
Python情報セキュリティ講座セクション6:Metasploitを使ってみよう
- Metasploitとは?
- MSFコンソールの起動とアップデート
- 練習:msfconsoleを起動してみよう
- GUIクライアント(Armitage)の起動確認
- Vagrantをインストールしよう
- 練習課題: Vagrantをインストールしよう
- Vagrantbox(CentOS)をダウンロードしよう
- 練習課題: CentOSのボックスをダウンロードしよう
- 仮想マシン(ターゲット)の作成と起動・停止
- 練習課題:VMを作ろう
- SSHクライアントから接続してみよう
- 練習課題:SSHで接続してみよう
- OpenSSLのバージョンを確認しよう
- 練習課題:OpenSSLのバージョンを確認しよう
- Apache httpdのインストール・起動確認
- 練習課題:Apache httpdのインストール・起動確認
- SSL証明書を生成し、HTTPS接続をしてみよう
- 練習課題:秘密鍵とSSL証明書を生成し、SSL接続を確認しよう
- exploitを実行してみよう
- 練習課題:exploitを実行してみよう
- msfconsoleやVMの終了手順
Python情報セキュリティ講座セクション7:ボーナスセクション
- さらにスキルを向上するために
Python情報セキュリティ講座セクション8:SQLインジェクション
- イントロ
セクション9 アーカイブ
セッション2でKali Linux 2017のインストールができた方はこのセッションは飛ばして問題ございません。
Kali Linux 2016のインストール方法が2017年版と同じような手順で書かれているだけです。
- Kali Linux 2016のインストール
- Guest Additionsのインストール(1/2)Kali 2016
- Guest Additionsのインストール(2/2)Kali 2016
Python情報セキュリティ講座まとめ
今回はUdemyの講座、【5日で学ぶ】情報セキュリティマネジメント入門(Python 3/Kali Linux使用)についてご紹介しました。
仮想空間内で実際に、Webサイトのハッキングを体験ができました。
セキュリティだけではなく、TCP/IPネットワークの基礎知識も学べる良い講座でした。
今回紹介した講座以外に、僕が受けたPython講座はいくつかありますので、興味がある方はこちらの記事をご覧ください。
【2022年最新版】UdemyにあるPythonや機械学習が学べるおすすめ講座まとめ
なかぴょんに受けてほしい学習サービスのリクエスト等ございましたら、
お問い合わせにてお伝えください。
リクエストをいただいた講座は受け終わった後で記事にします。
なかぴょん
