Heap Overflow

コースの概要

本コースは、米国Immunity社の認定を受けた当研究所の講師による、実践演習を中心とした4日間のコースです。ヒープオーバーフローに特化した実践コースとしては、世界で唯一のコースとなります。ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。

履修対象者

  • プログラミングの基本的な知識のある方(言語は問いません。Python・アセンブラ言語の基本的な理解があれば、より高い効果を得ることができます。)
  • ネットワークプロトコルの基本的な知識のある方
  • スタックオーバーフローの基本的な知識のある方
  • プログラム開発者
  • 脆弱性検査担当者

コース内容

ベーシックス

用語およびコンセプトの確認 / エクスプロイテーションのデモ / Python/X86アセンブリ言語

エクスプロイトツールのフレームワーク

CANVASの構成および機能 / VisualSploit / Spike、Spike Proxy / ImmunityDebugger / Windowsのデバッグ / エクスプロイト作成に役立つImmunityDebuggerの機能

Windowsヒープの基本概念

Windows2000ヒープの紹介 / 構造体とアルゴリズム

ヒープオーバーフローの基本技術

ヒープエクスプロイトの一般的な技術

ファジング / ネットワークのプロトコルとファジングのコンセプト

ファイルフォーマットとファイルのファジング

ヒープオーバーフローのエクスプロイト

ヒープオーバーフローの基本攻撃 / メモリへの書き込み / coalescationとlookasideのunlink

ヒープレイアウトの作成

ヒープレイアウトの作成技術 / リバースエンジニアリングによるメモリリークの検出

高度なヒープエクスプロイト

シェルコード実行の技術 / write8 / lookasideの上書き

エクスプロイトの信頼性

多様なプラットフォームに対応するエクスプロイトの作成 / 信頼性の高いエクスプロイトの作成 / MS06-040によるケース演習

ヒープオーバーフローとファンクションポインタ

ファンクションポインタの特定 / メモリの上書きとシェルコードの実行

シェルコード

リモートからアクセス / ヒープ・インジェクション / forkローディング(forkによるシェルコードの実行) / SeDebugPrivilege権限

Windows2003のセキュリティ機能

実行不可能なページのメカニズム / ヒープCookie / safe unlink / DEP

Windows2003のセキュリティ機能の攻略とバイパス

最新のセキュリティ機能のバイパス / lookasideの上書き / ヒープオーバーフローの実践

DEPのエクスプロイト

DEP(データ実行防止)のメカニズム / DEPの攻略 / Ret into the Win32API

Windows Vistaにおけるヒープの概念

Vsitaのセキュリティ機能 / Vistaにおけるヒープアルゴリズムの詳細

Windows Vistaのヒープエクスプロイト

Vistaのヒープオーバーフロー技術 / Vistaのセキュリティ機能のバイパス / Vistaのエクスプロイト

講師について

ラウリ コルツパルン

ラウリ コルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

坂井 祐介

坂井 祐介

Yusuke Sakai

当研究所上級分析官。脆弱性、脅威情報の分析を専門とし、サイバー脅威や最新の脆弱性情報の収集に関する調査研究のエキスパート。 海外の演習専門家からサイバー演習の設計および実施の体系を習得し、サイバー演習の設計および実施ができる国内では数少ない技術者。 米国Immunity社の攻撃コード分析における認定講師。 TOEIC990点獲得。

開催要項

コース名 Heap Overflow
形式 ハンズオン
期間 4日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 英語・日本語併記
価格 お問い合わせください
会場 サイバーディフェンス研究所オフィス内トレーニングラボ

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com