Hacking by Numbers：特訓編（Bootcamp Edition）

SensePost（センスポスト）社

概要：
Hacking by Numbers特訓編では、インターネットを通じてネットワークやシステムをハッキングするための、方法論ベースのアプローチを教授する。教示する方法論は明確に違う7段階から成り、それぞれの段階にはそれぞれの目的、テクニック、ツールがある。受講者には、15の異なる技法演習を行うために段階ごとに使用する、設定済みのラップトップが用意される。

2日間の講座の間、センスポスト社のトレーナーが実際のハッキング攻撃をステップごとに紹介する。ターゲットとなるシステムを特定することからスタートし、ターゲットの境界線を突破する方法や、内部ネットワークを完全に制御奪取するためにこれらの攻撃法を拡張する方法をデモする。2日間の講座の間、センスポスト社のトレーナーが実際のハッキング攻撃をステップごとに紹介する。ターゲットとなるシステムを特定することからスタートし、ターゲットの境界線を突破する方法や、内部ネットワークを完全に制御奪取するためにこれらの攻撃法を拡張する方法をデモする。

受講に際する必須条件：
設定済みのラップトップと、本講座で使用するツールや教材が入ったCDがセンスポスト社から配布される。受講者は必要なレベルのスキルを持っていることを確認されたい。本講座受講にはハッキングの経験は必要とされないが、確固とした技術的素地が不可欠である。受講者は、基本的なプログラミングやスクリプト記述、ネットワーキングやインターネット技術、Unix、Windows OS、基本的なSQLやデータベース技術に精通していることが期待される。高度なスキルは必要ないが、これらの分野に関する実践的知識なしには早いペースで進行する授業についてこられないであろう。本講座で必要とされる技術スキルを持たない受講者は、「見習い編（Cadet Edition）」（初心者向け）の受講をお奨めする。

講座の前後関係：
本講座は「見習い編」に続くもので、各種の「戦闘編（Combat Editon）」受講に際する必修講座となる。SensoPostの今までの講座と同様に、本講座は他講座をまったく受けずに受講することも可能である。

講師：
Roelof Temmingh（ロイロフ・テミン）氏は、SensePost社のテクニカル・ディレクターを務め、外部からの侵入のスペシャリストとしての役割がその主な職務である。ウェブサーバ・アセスメントに関して国際的な高い評価を得ており、既知の脆弱性の理論的実証として様々なPERLで記述されたコードを作成しており、世界初のアンチIDSウェブ・プロキシである「Pudding」をコーディングした。

Haroon Meer（ハルーン・ミーア）氏はSensePost社の開発担当ディレクターを務め、ネットワーク侵入の新しいツールやテクニックの研究開発を専門とし、今までセキュリティ・コミュニティに向けて、いくつかのツールやユーティリティー、研究白書を発表してきた。

Charl van der Walt（シャール・ヴァン・デル・ワルト）氏は、SensePost社の創業メンバーである。南アフリカ大学でコンピュータ・サイエンスを、ドイツのハイデルベルグ大学で数学を学び、ランド・アフリカンス大学で情報セキュリティの学位を取得した。ロンドンにあるイギリス規格協会によってBS7799に適う主任監査員の認定を受けている。情報セキュリティ分野において長年の経験を有し、アフリカ、アジア、ヨーロッパ地域で数多くの有名なセキュリティ・プロジェクトに参画した経験を持つ。