ES
コースの概要
未知の脆弱性の発見と攻撃プログラムの作成を習得するため、米国イミュニティ社のコースをベースとし、イミュニティ社より認定を受けた当研究所講師により、実践演習を中心にエクスプロイトコード作成の実技を身に付ける3日間のコースです。ここで習得される脆弱性と攻撃手法のメカニズムに対する知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上に大きく貢献します。
コースの特長
バッファオーバーフローの基礎から高度なものまで、脆弱性を発見し、エクスプロイトを作成・検証する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。
履修対象者
- プログラミングの基本的な知識のある方
(言語は問いません。Python・アセンブラ言語の基本的な理解があれば、より高い効果を得ることができます。) - ネットワークプロトコルの基本的な知識のある方
- ITセキュリティ担当者
- プログラム開発者
- 脆弱性検査担当者
コース内容
-
ベーシックス
用語およびコンセプトの確認 / エクスプロイテーションのデモ / Python/X86アセンブリ言語 -
エクスプロイトツールのフレームワーク
CANVASの構成および機能 / ImmunityDebugger / Windowsのデバッグ
エクスプロイト作成に役立つImmunityDebuggerの機能 -
スタックオーバーフローの基本
基本的理解および技術を使った実践 -
スタックオーバーフローのエクスプロイト
キャラクタ・フィルタリング、シェルコード・コラプションなど、実際にエクスプロイトする際にクリアすべき課題と克服方法を確認します。 -
シェルコード
Windowsプラットフォームに対して用いられるシェルコードおよびペイロードの技術や、エンコードの方法に焦点をあてます。 -
スタック・オーバーフローの応用
これまで確認した技術の応用として、実環境にある様々なソフトウェアを標的にしてリモートからコードの実行を実践します。 -
有効性および汎用性のあるエクスプロイトの作成
エクスプロイトを標的の特定のバラエティに依存しないようにするにはどうするかをMS06-040のケーススタディによって確認します。 -
エクスプロイト対策の迂回
バグがエクスプロイトされる可能性を下げるためにWindowsで採用された対策およびその迂回方法を学びます。
開催要項
