教育・セミナー | Exploit Writingセミナー | Kernel & shellcode編 [ hands-on ]

Kernel ExploitとShellcodeの作成

EK

コースの概要

サイバーディフェンス研究所では、米国のイミュニティ社 (Immunity, Inc)と共同で、過去2年間にわたり、ファジング(脆弱性の発見)及びエクスプロイト作成の実践型トレーニングコース、ヒープオーバーフローに特化した最新OSの攻略を目的とした実践コース、それぞれ4日間にわたり実施し、官公庁、セキュリティ企業、システム会社の方々を中心に20名満席のご受講をいただきました。

それに引き続きまして、サイバーディフェンスでしか提供できない高度なセキュリティ技術の実践トレーニングを、今年度は以下のとおり、カーネルエクスプロイトとシェルコードの作成を中心とした上級コースとして開催することとなりました。一昨年度、昨年度ご受講された方はもちろん、そうでない方も是非ともご受講ください。

コースの特長

実践主体です。基本的なものから高度なものまで、シェルを含む攻撃コードの作成と実行、および脆弱性を発見する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。講義は逐次通訳で、実践演習時はイミュニティ社およびサイバーディフェンスの技術者が入念にガイドいたします。

履修対象者

  • プログラミングの基本的な知識のある方
    (Pythonおよびアセンブリ言語の基本的な知識があれば、より高い成果が得られます。)
  • ネットワークプロトコルの基本的な知識のある方
  • スタックオーバーフローの基本的な知識のある方
  • ITセキュリティ担当者
  • プログラム開発者
  • 脆弱性検査担当者

ページトップへ

コース内容

コースで習得・向上する知識と技術
  • 攻撃的セキュリティのコンセプト、意義および用語
  • 脆弱性の検出
  • Windowsカーネルの特性
  • Windowsドライバーのバグの検出
  • カーネルへのスタックオーバーフロー
  • カーネルへのシェルコード
  • 有効なシェルコードの作成
  • 万能なシェルコードの作成
  • エンコーダの作成
  • 高度なシェルコート(プロセスへの挿入、ForkとLoad等)
コースの目的

ネットワークへの攻撃手法は日々進化・複雑化を遂げています。一方で、既存のセキュリティ対策は、公開される脆弱性への後追い対策にとどまり、ゼロデイアタックなど未知の脅威に対しては無力です。今やセキュリティの技術者には、そのような脅威が顕在化するに先んじてプログラムの不具合を見つけ検証する攻撃的な視点と技能が求められております。またそのような技能を修得することは、日々報告される脆弱性情報の内容をより深く理解し必要な防御対策を効果的に講じる上でも非常に有用なものとなります。

サイバーディフェンスの提供する、Exploit Writing中級編では、Fuzzing等による脆弱性の発見と、効果的なエクスプロイトコードの作成を習得します。本上級コースでは、それらエクスプロイトの技術に基づき、どのようにシェルコードを作成するのか、また、Windowsカーネルへのエクスプロイトなど、セキュリティのプロフェッショナルとして習得すべき攻撃技術を凝縮して提供します。

一昨年度講師を務めた、エクスプロイトの世界的第1人者であるDave Aitel、昨年度のヒープオーバーフローの世界的権威であるNicolas Waismanに続き、今年度はVMwareの致命的な脆弱性「Cloudburst」の発見により世界的に注目を浴びているKostya Kortchinskyを講師として招き、実践演習を中心とした4日間のコースを行います。シェルコードの作成や高度なエクスプロイト技術を学ぶコースとして、世界で唯一のコースとなります。

ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。貴重な情報資産を守るためには、既存のセキュリティ対策だけでは不十分です。自ら脆弱性を発見し、その攻撃手法を幅広く実践できる、本当のセキュリティプロフェッショナルが求められております。

コースプログラム概要

1日目 : エクスプロイト全般

  • デバッギングの環境設定とデバッギング
  • メモリ破損・破壊の脆弱性(バッファの場所 / 書き込み可能なバイト数 / 破損するデータの特定)
  • i386アセンブリ
  • 危険なAPI(Win32API)
  • UnicodeとAscii
  • インテジャー・アンダーフローとオーバーフロー

2日目 : Windowsカーネルのスタックオーバーフロー

  • カーネルの概要
  • UserLandとKernelLand
  • Windowsのドライバー概要
  • Windowsドライバーのバグの検出
  • カーネルへのスタックオーバーフローの作成
  • カーネルへのシェルコードの作成

3日目 : シェルコードの作成(1)

  • i386アセンブラのレビュー
  • immunityDebugger
  • MOSDEFの活用
  • シェルコードの理論
  • シェルコードの作成(コネクトバック / ポートのバインド / コマンドの実行)
  • HTTPのダウンロードと実行

4日目 : シェルコードの作成(2)

  • エンコーダ(エンコーダの原理 / 独自のエンコーダの作成)
  • 高度なシェルコードのプロセスへの挿入(ForkとLoad / シェルコード作成のコツ)
  • シェルコード作成の総合演習

ページトップへ

開催要項

コース名
Exploit Writingセミナー: Kernel & shellcode編 [ hands-on ]
期間
4日間
10:00~18:00(進行状況により多少前後)
開催日は、開催日程一覧をご覧ください。
定員
15名
※定員になり次第締め切らせていただきます。
※最低開講人数: 5名
教材
英語・日本語併記
テキストはクラスで配布致します。
価格
税込 513,000円 (税抜 475,000円) / 1名
会場
サイバーディフェンス研究所セミナールーム
〒103-0028 東京都中央区八重洲1-5-20 石塚八重洲ビル10階(アクセス

ページトップへ