このコースでは、Kali Linux を使用して Web アプリケーション攻撃を実行する方法を学びます。クロスサイトスクリプティング(XSS)、SQL インジェクション、ファイルインクルージョン攻撃など、さまざまな Web 脆弱性を探索し、それらを悪用する方法を学びます。また、Browser Exploitation Framework(BeEF)や Metasploit などのツールを使用して Web アプリケーションのペネトレーションテストを実施する方法も学びます。
🎯 タスク
このコースでは、以下のことを学びます。
- Web ペネトレーションテストを実行し、Web 脆弱性を発見する方法
- Browser Exploitation Framework(BeEF)を使用して Web 攻撃を行う方法
- 反射型と保存型の両方のクロスサイトスクリプティング(XSS)攻撃を実施する方法
- ブラインド SQL インジェクションを含む SQL インジェクション攻撃を実行する方法
- ローカルおよびリモートファイルインクルージョン脆弱性を悪用する方法
- Metasploit を使用して Web アプリケーションのペネトレーションテストを行う方法
- Web パスワードをブルートフォース攻撃する方法
- クロスサイトリクエストフォージェリ(CSRF)攻撃を実施する方法
- コマンドインジェクション攻撃を実行する方法
- CAPTCHA セキュリティをバイパスする方法
- サービス拒否(DoS)攻撃を起動する方法
- AJAX のセキュリティ問題を調査する方法
- Web セッションをハイジャックする方法
- Metasploit を使用して Internet Explorer ブラウザの脆弱性を悪用する方法
- Web シェルバックドアを設定する方法
- Web セキュリティ脆弱性を軽減する方法
🏆 達成目標
このコースを修了した後、あなたは以下のことができるようになります。
- 幅広い Web アプリケーションの脆弱性を特定し、悪用することができる
- Kali Linux を使用して包括的な Web アプリケーションのペネトレーションテストを実施することができる
- 攻撃者が Web アプリケーションを侵害するために使用する技術とツールを理解することができる
- さまざまな攻撃から Web アプリケーションを保護するための効果的なセキュリティ対策を実装することができる
