EH
コースの概要
本コースは、米国Immunity社の認定を受けた当研究所の講師による、実践演習を中心とした4日間のコースです。ヒープオーバーフローに特化した実践コースとしては、世界で唯一のコースとなります。ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。
コースの特長
基本的なものから高度なものまで、ヒープベースのエクスプロイトコードの作成と実行、および脆弱性を発見する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。
履修対象者
- プログラミングの基本的な知識のある方
(言語は問いません。Pythonおよびアセンブリ言語の基本的な理解があれば、より高い成果が得られます。) - ネットワークプロトコルの基本的な知識のある方
- スタックオーバーフローの基本的な知識のある方
- ITセキュリティ担当者
- プログラム開発者
- 脆弱性検査担当者
コース内容
-
ベーシックス
用語およびコンセプトの確認 / エクスプロイテーションのデモ / Python/X86アセンブリ言語 -
エクスプロイトツールのフレームワーク
CANVASの構成および機能 / VisualSploit / Spike、Spike Proxy / ImmunityDebugger / Windowsのデバッグ / エクスプロイト作成に役立つImmunityDebuggerの機能 -
Windowsヒープの基本概念
Windows2000ヒープの紹介 / 構造体とアルゴリズム -
ヒープオーバーフローの基本技術
ヒープエクスプロイトの一般的な技術 -
ファジング / ネットワークのプロトコルとファジングのコンセプト
ファイルフォーマットとファイルのファジング -
ヒープオーバーフローのエクスプロイト
ヒープオーバーフローの基本攻撃 / メモリへの書き込み / coalescationとlookasideのunlink -
ヒープレイアウトの作成
ヒープレイアウトの作成技術 / リバースエンジニアリングによるメモリリークの検出 -
高度なヒープエクスプロイト
シェルコード実行の技術 / write8 / lookasideの上書き -
エクスプロイトの信頼性
多様なプラットフォームに対応するエクスプロイトの作成 / 信頼性の高いエクスプロイトの作成 / MS06-040によるケース演習 -
ヒープオーバーフローとファンクションポインタ
ファンクションポインタの特定 / メモリの上書きとシェルコードの実行 -
シェルコード
リモートからアクセス / ヒープ・インジェクション / forkローディング(forkによるシェルコードの実行) / SeDebugPrivilege権限 -
Windows2003のセキュリティ機能
実行不可能なページのメカニズム / ヒープCookie / safe unlink / DEP -
Windows2003のセキュリティ機能の攻略とバイパス
最新のセキュリティ機能のバイパス / lookasideの上書き / ヒープオーバーフローの実践 -
DEPのエクスプロイト
DEP(データ実行防止)のメカニズム / DEPの攻略 / Ret into the Win32API -
Windows Vistaにおけるヒープの概念
Vsitaのセキュリティ機能 / Vistaにおけるヒープアルゴリズムの詳細 -
Windows Vistaのヒープエクスプロイト
Vistaのヒープオーバーフロー技術 / Vistaのセキュリティ機能のバイパス / Vistaのエクスプロイト
開催要項
