Udemyの「【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知）」を完了したので、 感想と学んだ内容を記録します。

学びたかった事

• ペネトレーションテストで利用するようなツールについて知りたかった
  • 何があるか
  • ツールの使い方

感想

• ひとつひとつのセキュリティツールやWebアプリケーション攻略法についての内容は薄くなってしまったが、多くのツールや攻略法について学ぶことができた
• Webセキュリティ参考情報やお役立ち情報源などの情報収集の方法が非常にためになる
• もし脆弱性が残っていたら、ハッカーからどのように攻撃を受けるかが分かった

学んだこと

• セキュリティツールの使い方
  • nmap
  • Wireshark
  • nikto
  • Hydra
  • John the Ripper
  • Metasploit
  • Security Onion
    • Sguil
    • Squert
    • ELSA
• Webアプリに対する攻撃方法
  • 下記のような様々な方法
    • ブルートフォース
    • インジェクション系攻撃
    • ファイルインクルージョン
• セキュリティに関する情報源
  • Webセキュリティ参考資料
  • お役立ち情報源

今後どのように生かそうと思ったか

• コンポーネントやライブラリに脆弱性が残っている場合、非常に危険ということがよく分かったので、既知の脆弱性に対するパッチあてを素早くする
  • もともと分かっていたが、改めて心がけようと思った
• 知らなかったセキュリティの情報源も紹介されていたので、様々な情報源について確認しセキュリティ対策に漏れがないかを見直す