講師: Noriaki
受講者数: 3,558人
最終更新日: 2023/07/31
当サイトでは一部リンクに広告を含みます
IoTデバイスのファームウェア解析手法、binwalkやGhidraなどのツールを使用したリバースエンジニアリング技術、脆弱性の特定と検証方法、組み込みLinuxのセキュリティ評価手法、そしてPythonを使用したエクスプロイトコードの開発手法を体系的に学習します
実際のCVE番号が付与された脆弱性を題材として使用し、バグバウンティプログラムでの実践的なスキルが身につけられる上、Kali Linuxを使用した実践的な解析環境でハンズオン形式の学習が可能です
ネットワークセキュリティの基礎知識を持ち、IoTデバイスのセキュリティ診断やバグバウンティプログラムへの参加を目指すセキュリティエンジニア、ペネトレーションテスターを目指す方に最適です
Linuxの基本操作やプログラミングの基礎知識がない方は、事前にLinuxコマンドラインの操作とPythonプログラミングの基礎を学習してから受講することをお勧めします
本講座は実際のホームネットワークデバイスを題材に、ファームウェア解析からエクスプロイト開発までの一連のセキュリティ診断プロセスを実践的に学べる総合的なIoTセキュリティコースとなっています
本講座は、ファームウェア解析という高度な技術分野を、体系的かつ実践的に学べる貴重な教材として高く評価されています。特に、実際のCVE(Common Vulnerabilities and Exposures)に基づく脆弱性の解析を通じた学習アプローチは、現実世界での応用を意識した効果的な教育方法として評価されています。各セクションが5分程度の適切な長さで区切られており、学習の継続性を保ちやすい構成となっています。また、基礎的な解説から徐々に難易度を上げていく段階的なアプローチにより、初学者でも着実に知識を積み上げることができます。環境構築から丁寧な解説があり、実践的なハンズオン形式の学習が可能です。
一部のレビューでは、前提知識としてLinuxコマンドやプログラミングの基礎知識が必要という点が指摘されています。また、攻撃手法の具体的な実演や、Metasploitなどの実践的な攻撃ツールの使用例が少ないという指摘もあります。しかし、これらは本講座が基礎的な解析手法の習得に焦点を当てているためであり、むしろセキュリティ学習の入門として適切な範囲設定といえます。また、提供されているコマンドリファレンスや補足資料を活用することで、知識の定着を図ることができます。