EF
コースの概要
米国でセキュリティセミナーを開催している業界トップのLeviathanセキュリティグループの講師を招き、ハンズオン形式でFuzzingをテーマとし、効果的な脆弱性の発見方法に関するセミナーを開講致します。参加者のみなさんにはファイルフォーマット、ネットワークプロトコル、WebアプリケーションFuzzingフレームワークを開発できるよう実践習得していただきます。
コースの特長
バッファオーバーフローの基礎から高度なものまで、脆弱性を発見し、エクスプロイトを作成・検証する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。
履修対象者
- プログラミングの基本的な知識のある方
(ふたつ以上のプログラミング言語の理解とexploitコード開発の経験があれば、より高い成果が得られます。) - プログラム開発者
- 脆弱性検査担当者
コース内容
- ベーシックス
ファジングの種類 / 旧世代ファジング vs 次世代ファジング / 基本的なファジング - ファジング・フレームワークの構築
公開されているファジング・フレームワークの長所・短所 / ファジング・フレームワークの構築 - ファジングの各ステップ
ターゲットの特定、入力ベクトルの特定、テストケースの作成、実行、モニター、分析 / ファジングプロジェクトの作成 - 拡張コンセプト
ファイルフォーマット・ファジングのプロジェクト作成 / ネットワークプロトコル・ファジングのプロジェクト作成
Webアプリケーション・ファジングのプロジェクト作成 - クラッシュ解析のコンセプト
様々なクラッシュのサンプルと解説 / 各クラッシュの解析と分類 / 具体的な脆弱性の特定
複雑なファジングのシナリオ作成
開催要項
