教育・セミナー | Exploit Writingセミナー | Exploit Writingセミナー: Effect Fuzzing編
[ hands-on ]

Fuzzingフレームワークの実践と習得

EF

コースの概要

米国でセキュリティセミナーを開催している業界トップのLeviathanセキュリティグループの講師を招き、ハンズオン形式でFuzzingをテーマとし、効果的な脆弱性の発見方法に関するセミナーを開講致します。参加者のみなさんにはファイルフォーマット、ネットワークプロトコル、WebアプリケーションFuzzingフレームワークを開発できるよう実践習得していただきます。

コースの特長

バッファオーバーフローの基礎から高度なものまで、脆弱性を発見し、エクスプロイトを作成・検証する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。

履修対象者

  • プログラミングの基本的な知識のある方
    (ふたつ以上のプログラミング言語の理解とexploitコード開発の経験があれば、より高い成果が得られます。)
  • プログラム開発者
  • 脆弱性検査担当者

ページトップへ

コース内容

  • ベーシックス
    ファジングの種類 / 旧世代ファジング vs 次世代ファジング / 基本的なファジング
  • ファジング・フレームワークの構築
    公開されているファジング・フレームワークの長所・短所 / ファジング・フレームワークの構築
  • ファジングの各ステップ
    ターゲットの特定、入力ベクトルの特定、テストケースの作成、実行、モニター、分析 / ファジングプロジェクトの作成
  • 拡張コンセプト
    ファイルフォーマット・ファジングのプロジェクト作成 / ネットワークプロトコル・ファジングのプロジェクト作成
    Webアプリケーション・ファジングのプロジェクト作成
  • クラッシュ解析のコンセプト
    様々なクラッシュのサンプルと解説 / 各クラッシュの解析と分類 / 具体的な脆弱性の特定
    複雑なファジングのシナリオ作成

ページトップへ

開催要項

コース名
Exploit Writingセミナー: Effect Fuzzing編 [ hands-on ]
期間
3日間
10:00~18:00(進行状況により多少前後)
開催日は、開催日程一覧をご覧ください。
定員
20名
※定員になり次第締め切らせていただきます。
※最低開講人数: 5名
教材
英語・日本語併記
テキストはクラスで配布致します。
価格
税込 513,000円 (税抜 475,000円) / 1名
会場
サイバーディフェンス研究所セミナールーム
〒103-0028 東京都中央区八重洲1-5-20 石塚八重洲ビル10階(アクセス

ページトップへ