Effect Fuzzing

コースの概要

米国でセキュリティセミナーを開催している業界トップのLeviathanセキュリティグループの講師を招き、ハンズオン形式でFuzzingをテーマとし、効果的な脆弱性の発見方法に関するトレーニングを開講致します。参加者のみなさんにはファイルフォーマット、ネットワークプロトコル、WebアプリケーションFuzzingフレームワークを開発できるよう実践習得していただきます。

履修対象者

  • プログラミングの基本的な知識のある方(ふたつ以上のプログラミング言語の理解とexploitコード開発の経験があれば、より高い成果が得られます。)
  • プログラム開発者
  • 脆弱性検査担当者

コース内容

ベーシックス

ファジングの種類 / 旧世代ファジング vs 次世代ファジング / 基本的なファジング

ファジング・フレームワークの構築

公開されているファジング・フレームワークの長所・短所 / ファジング・フレームワークの構築

ファジングの各ステップ

ターゲットの特定、入力ベクトルの特定、テストケースの作成、実行、モニター、分析 / ファジングプロジェクトの作成

拡張コンセプト

ファイルフォーマット・ファジングのプロジェクト作成 / ネットワークプロトコル・ファジングのプロジェクト作成 / Webアプリケーション・ファジングのプロジェクト作成

クラッシュ解析のコンセプト

様々なクラッシュのサンプルと解説 / 各クラッシュの解析と分類 / 具体的な脆弱性の特定 / 複雑なファジングのシナリオ作成

講師について

ラウリ コルツパルン

ラウリ コルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

坂井 祐介

坂井 祐介

Yusuke Sakai

当研究所上級分析官。脆弱性、脅威情報の分析を専門とし、サイバー脅威や最新の脆弱性情報の収集に関する調査研究のエキスパート。 海外の演習専門家からサイバー演習の設計および実施の体系を習得し、サイバー演習の設計および実施ができる国内では数少ない技術者。 米国Immunity社の攻撃コード分析における認定講師。 TOEIC990点獲得。

開催要項

コース名 Effect Fuzzing
形式 ハンズオン
期間 3日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 20名(最低開講人数: 5名)
教材 英語・日本語併記
価格 お問い合わせください
会場 サイバーディフェンス研究所オフィス内トレーニングラボ

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com