【図表】
出典: http://www.security-next.com/111184
【ニュース】
◆SECCON 2019、国内チームが優勝 - クラウド化など運用環境も進化 (Security NEXT, 2019/12/30)
http://www.security-next.com/111184
CEH(認定倫理ハッカー)試験とは
【概要】
■CEH試験の概要
| 問題数 | 125 |
| 時間: | 4時間 |
| 形式 | 複数選択、ハンズオン |
| 試験場所 | ピアソンVUE |
| 合格Rhine | 正解率70%以上 |
■出題範囲
- 倫理的ハッキングの概要
- フットプリントと偵察
- ネットワーク診断
- 列挙
- 脆弱性解析
- システムハッキング
- マルウェアの脅威
- スニッフィング
- ソーシャルエンジニアリング
- サービス拒否 (DoS攻撃)
- セッションハイジャック
- IDS、ファイアウォール、ハニーポットの回避
- Webサーバのハッキング
- Webアプリケーションのハッキング
- SQLインジェクション
- ワイヤレスネットワークのハッキング
- モバイルプラットフォームのハッキング
- IoTハッキング
- クラウドコンピューティング
- 暗号技術
■推奨ツール
| ツール名 | 説明 | 備考 |
|---|---|---|
| Nmap | ポートスキャン | |
| Wireshark | パケットキャプチャー | |
| Burp Suite | Web脆弱性テスト | |
| OWASP Zed Attack Proxy | Proxy | |
| Metasploit Framework | ベネトレーション | |
| Aircrack-ng | Wi-Fi | |
| HTC Hydra | パスワードクラック | THC Hydraのこと? |
| John the Ripper | パスワード解読 |
【ニュース】
◆CEH(認定倫理ハッカー)試験とは (マイナビニュース, 2019/12/26 11:00)
https://news.mynavi.jp/article/whitehathackers-3/
【参考サイト】
◆CEH(Certified Ethical Hacker)v9 勉強方法・教材など (Quiita, 2018/04/06)
https://qiita.com/harapeco_nya/items/e90a8e6b3369b22e467d
国内最大ハッカー大会、東工大が優勝
【ニュース】
◆国内最大ハッカー大会、東工大が優勝 (サンスポ, 201912/23 05:01)
https://www.sanspo.com/geino/news/20191223/sot19122305010001-n1.html
SECCON 2019決勝、今週末に開催 - 講演などイベント盛り沢山
【ニュース】
◆SECCON 2019決勝、今週末に開催 - 講演などイベント盛り沢山 (Security NEXT, 2019/12/16)
http://www.security-next.com/110751
日立、サイバーセキュリティセンターを開設--高度セキュリティ人材の育成を目指す
【ニュース】
◆日立、サイバーセキュリティセンターを開設--高度セキュリティ人材の育成を目指す (ZDNet, 2019/12/10 13:35)
https://japan.zdnet.com/article/35146616/
日米でサイバー攻撃に対処 自衛隊と米軍が図上演習
【ニュース】
◆日米でサイバー攻撃に対処 自衛隊と米軍が図上演習 (日経新聞, 2019/12/09 21:00)
https://www.nikkei.com/article/DGXMZO53113880Z01C19A2PP8000/?n_cid=SPTMG002
日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す
【ニュース】
◆日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す (ITmedia, 2019/12/05 13:35)
https://www.itmedia.co.jp/news/articles/1912/05/news096.html
自衛隊、NATOサイバー演習に本格参加 中国にらむ
【ニュース】
◆自衛隊、NATOサイバー演習に本格参加 中国にらむ (日経新聞, 2019/12/03 02:00)
https://www.nikkei.com/article/DGXMZO52860480S9A201C1PP8000/
中国のハッキングコンペ「天府杯」開催、主要ブラウザなど相次ぎ陥落
【ニュース】
◆中国のハッキングコンペ「天府杯」開催、主要ブラウザなど相次ぎ陥落 (ITmedia, 2019/11/19 12:32)
https://www.itmedia.co.jp/enterprise/articles/1911/19/news080.html
Amazon EchoやGalaxy S10へのハッキング成功でセキュリティ研究者が賞金2100万円を獲得
【ニュース】
◆Amazon EchoやGalaxy S10へのハッキング成功でセキュリティ研究者が賞金2100万円を獲得 (Gigazine, 2019/11/11 11:30)
https://gigazine.net/news/20191111-amazon-echo-hack-pwn2own-tokyo/
国連安保理、北朝鮮がハッカーとして子供を育成していることを報告
【ニュース】
◆国連安保理、北朝鮮がハッカーとして子供を育成していることを報告 (AppTimes, 2019/11/11 16:19)
https://apptimes.net/archives/27598
北朝鮮、仮想通貨専門のハッカーを幼少期より育成する方針か=国連レポート
【ニュース】
◆北朝鮮、仮想通貨専門のハッカーを幼少期より育成する方針か=国連レポート (CoinPost, 2019/11/06 18:36)
https://coinpost.jp/?p=116371&from=in_article00
ハッキングコンテスト「Pwn2Own」、産業制御システムも対象に
【ニュース】
◆ハッキングコンテスト「Pwn2Own」、産業制御システムも対象に (ITmedia, 2019/10/29 11:10)
https://www.itmedia.co.jp/enterprise/articles/1910/29/news073.html
「SECCON CTF 2019」のオンライン予選、まもなく開催
【ニュース】
◆「SECCON CTF 2019」のオンライン予選、まもなく開催 (Security NEXT, 2019/10/18)
http://www.security-next.com/109130
セキュ分野のキャリアパスグランドデザインで資料 - JNSA
【ニュース】
◆セキュ分野のキャリアパスグランドデザインで資料 - JNSA (Security NEXT, 2019/10/10)
http://www.security-next.com/108900
【関連資料】
◆キャリアパスグランドデザインの考察 (JNSA, 2019/10/07)
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_CD.pdf
⇒ https://tt-ctf.hatenablog.jp/entry/2019/10/07/000000