コースの概要

このトレーニングでは、メモリ破壊の脆弱性を利用したリモートからのシェル起動という一連のプロセスを通して、攻撃者視点でのBinary Exploitationの考え方に触れていただきます。

脆弱性攻撃の古典的なシナリオの把握から、総合演習では様々な手法や考え方を組み合わせたフルスクラッチでのExploit開発を体験することができます。なお、本トレーニングではLinux環境で動作するプログラムに対する演習を実施します。

履修対象者

  • サイバー犯罪捜査官
  • 法執行機関のサイバーテロ対策担当者
  • 法執行機関のフォレンジック担当者
  • 脆弱性再現のためのPoCの解析や記述をする必要のある方
  • Exploit開発をする必要のある方

必要となるスキル

基礎的なLinux端末でのオペレーション

- Linux端末でのCUI操作

- SSH等のプロトコルを利用したリモート環境への接続

プログラミングの知識

- CやC++でのプログラムの記述(ポインタや構造体がわかる)

- PythonやRuby等の軽量言語でのスクリプトの記述

ネイティブコードのリバースエンジニアリング

- 逆アセンブリの読解経験(CPUアーキテクチャは問わず)

- デバッガによるプログラムのデバッグ・解析経験

コース内容

○ Binary Exploitationの概要

Binary Exploitationでできること

○ Binary Exploitationの考え方

プログラムを解析する

Exploitの方針を立てる

- メモリ破壊を利用してメモリを読み書きする

- - Buffer Overflow, Use-after-Free, Buffer Over-read...

- プログラムの制御を奪う

- - リターンアドレスの上書き, GOT Overwrite...

- 保護機構による影響とそのバイパスを考える

- - DEP, SSP, ASLR, PIE, ...

- 目的とする操作を行う

○ 総合演習

開催要項

コース名 Binary Exploitation Fundamentals
形式 ハンズオン
期間 3日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 375,000円 (税別) / 1名
会場 サイバーディフェンス研究所オフィス内トレーニングラボ

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはFAXにて受け付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
FAX(03-5843-9016)してください。FAXによるお申し込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

お電話でのお問い合わせ

☎03-5843-9015

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ