はじめに
このコースでは、Kali Linuxを使用してWebアプリケーション攻撃を実行する方法を学びます。クロスサイトスクリプティング(XSS)、SQLインジェクション、ファイルインクルージョン攻撃など、さまざまなWeb脆弱性を探索し、それらを悪用する方法を学びます。また、Browser Exploitation Framework(BeEF)やMetasploitなどのツールを使用してWebアプリケーションのペネトレーションテストを実施する方法も学びます。
🎯 タスク
このコースでは、以下のことを学びます。
- Webペネトレーションテストを実行し、Web脆弱性を発見する方法
- Browser Exploitation Framework(BeEF)を使用してWeb攻撃を行う方法
- 反射型と保存型の両方のクロスサイトスクリプティング(XSS)攻撃を実施する方法
- ブラインドSQLインジェクションを含むSQLインジェクション攻撃を実行する方法
- ローカルおよびリモートファイルインクルージョン脆弱性を悪用する方法
- Metasploitを使用してWebアプリケーションのペネトレーションテストを行う方法
- Webパスワードをブルートフォース攻撃する方法
- クロスサイトリクエストフォージェリ(CSRF)攻撃を実施する方法
- コマンドインジェクション攻撃を実行する方法
- CAPTCHAセキュリティをバイパスする方法
- サービス拒否(DoS)攻撃を起動する方法
- AJAXのセキュリティ問題を調査する方法
- Webセッションをハイジャックする方法
- Metasploitを使用してInternet Explorerブラウザの脆弱性を悪用する方法
- Webシェルバックドアを設定する方法
- Webセキュリティ脆弱性を軽減する方法
🏆 達成目標
このコースを修了した後、あなたは以下のことができるようになります。
- 幅広いWebアプリケーションの脆弱性を特定し、悪用することができる
- Kali Linuxを使用して包括的なWebアプリケーションのペネトレーションテストを実施することができる
- 攻撃者がWebアプリケーションを侵害するために使用する技術とツールを理解することができる
- さまざまな攻撃からWebアプリケーションを保護するための効果的なセキュリティ対策を実装することができる