情報セキュリティ関連研修 メモ
動画
どのようなセキュリティ対策が必要か?
なぜ、総務省は定期的なパスワード変更を推奨しないとしたのか?
なぜ、ハッシングだけでは不十分なのか?(英語)
なぜ、デジタル改革担当大臣もパスワード付きZipファイルのメール送信が無意味であるとしたのか?
なぜ、Free Wi-Fiにつなぐのが恐ろしいのか?
なぜ、記憶媒体は破壊してから廃棄しないと大変なことになるのか?
どうやって偽サイトを作るのか?
RSA暗号と素数の関係とは?
ランサムウェアWanna cryに感染するとどうなるか? (英語)
エクセルのマクロウイルスとはどういうものだったか?(英語)
ハッキングされていないかどうかを知るには?(英語)
なぜ、無線LANのWPA、WPA2は危険なのか?(英語)
なりすましメールを見破る方法(英語)
Man-in-the-Middle Attack攻撃の一例(英語)
ウクライナの発電所のシステムが乗っ取られる様子
ツールの紹介
今、現在の攻撃の様子は? Threatmap
WAFの効果を体感
https://saycon.co.jp/php/bbs.php
例えば、以下のようなSQLインジェクション攻撃の一文を書き込んでみること。
1 or 1 = 1
注)この演習はWAFの設定をOFFにした状態とONにした状態の2回実施すること。
クロスサイトスクリプティングの実験
https://saycon.co.jp/php/xssDemo.php
例えば、以下のようなJavaScriptを書き込んでみること
<script>alert("Your are hacked!!");</script>
<script>alert(document.cookie);</script>
送信ドメイン認証(SPF / DKIM / DMARC)のチェックができるサイト
https://mxtoolbox.com/SuperTool.aspx
自分のグローバルIPを手早く確認
https://www.cman.jp/network/support/go_access.cgi
NMAPツール (英語)
https://hackertarget.com/nmap-online-port-scanner/
ハッシュ(MD5) (英語)
暗号化と復号の体験ツール(AES)
パスワードが流出したかどうかを調べるサイト(';--have i been pwned?) (英語)
Notify me というメニューから通知を受け取ることも可能。
SQLインジェクションの体験サイト (英語)
XSSのゲーム(英語)
https://xss-game.appspot.com/level1
攻撃手法が学べるサイト(英語)
https://www.hacksplaining.com/lessons
投稿者プロフィール
-
セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します!
この記事に間違い等ありましたらぜひお知らせください。
最新の投稿
- 新人エンジニア研修講師2024年12月20日バイト言葉とは何か? 新人エンジニア向けに解説
- 新人エンジニア研修講師2024年12月20日ワークフローシステムとは何か? 新人エンジニア向けに解説
- 新人エンジニア研修講師2024年12月17日新人エンジニア研修で教えたい「正しい生成AIの使い方」 新人研修講師の方に向けて解説
- 新人エンジニア研修講師2024年12月17日新人エンジニア向けの「ビジネス文書の書き方」について、新人研修講師の方に向けて解説