教育セミナー | Exploit Writingセミナー

ハッカーの視点や考え方を体験することで真の防御が見えてくる。

Exploit Writingセミナーの概要

Stack overflow編 [ hands-on ]

未知の脆弱性の発見と攻撃プログラムの作成を習得するため、シェルコードの世界的第1人者であるDave Aitel氏が率いる米国イミュニティ社のコースをベースとし、イミュニティ社より認定をうけた当研究所講師陣により、実践演習を中心にエクスプロイトの実技を身に付ける3日間のコースです。

» Stack overflow編 [ hands-on ]の詳細

Heap overflow編 [ hands-on ]

本コースは、未知の脆弱性の発見と攻撃プログラムの作成を習得するため、イミュニティ社より認定を受けた当研究所講師により、実践演習を中心にエクスプロイトコード作成の実技を身に付ける3日間のコースです。ここで習得される脆弱性と攻撃手法のメカニズムに対する知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上に大きく貢献します。

» Heap Overflow編 [ hands-on ]の詳細

Effect Fuzzing編 [ hands-on ]

本コースは、米国でセキュリティセミナーを開催している業界トップのLeviathanセキュリティグループの講師を招き、ハンズオン形式でFuzzingをテーマとし、効果的な脆弱性の発見方法に関するセミナーを開講致します。参加者のみなさんにはファイルフォーマット、ネットワークプロトコル、WebアプリケーションFuzzingフレームワークを開発できるよう実践習得していただきます。

» Effect Fuzzing編 [ hands-on ]の詳細

Kernel & shellcode編 [ hands-on ]

本コースはシェルコードの作成や高度なエクスプロイト技術を学ぶコースとして、世界で唯一のコースとなります。 サイバーディフェンスでしか提供できない高度なセキュリティ技術の実践トレーニングを、カーネルエクスプロイトとシェルコードの作成を中心とした上級コースとして開催することとなりました。今までにエクスプロイトの世界的第一人者である Dave Aitel、ヒープオーバーフローの世界的権威である Nicolas Waisman、VMwareの致命的な脆弱性「Cloudburst」の発見により世界的に注目を浴びている Kostya Kortchinsky などを講師に招いております。

» Kernel & shellcode編 [ hands-on ]の詳細

Practical ARM編 [ hands-on ]

本コースは、ARMアーキテクチャにおける「実践的な」エクスプロイト技法を学んで頂くためのコースです。 XN(eXecute Never)、ASLR、又はスタッククッキーなどの緩和策によって、現実のエクスプロイトは以前より難しく且つ単純ではなくなっています。ARMで実際にエクスプロイトを成功させるには、これらの対策を現実的に突破しなくてはなりません。本コースの目的は、そのような現実を反映し、あくまで実践的なエクスプロイト技法を習得することにあります。

» Practical ARM編 [ hands-on ]の詳細

講師紹介

Lauri Korts-Pärn (ラウリ コルツパルン)
Lauri Korts-Pärn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

坂井 祐介 (Yusuke Sakai)
坂井 祐介

脆弱性、脅威情報の分析を専門とし、サイバー脅威や最新の脆弱性情報の収集に関する調査研究のエキスパート。 海外の演習専門家からサイバー演習の設計および実施の体系を習得し、サイバー演習の設計および実施ができる国内では数少ない技術者。 米国Immunity社の攻撃コード分析における認定講師であり、現在はWebアプリケーション診断のリーダーとして活躍中。 TOEIC990点獲得。

ページトップへ