Exploit Writing概要
「実践的な」エクスプロイト技法を学んで頂くための上級コースです。セキュリティのプロフェッショナルを対象に、効果的な脆弱性の発見や攻撃コードの作成に必要となる知識と技術を学びます。
コース紹介
Binary Exploitation Fundamentals
このトレーニングでは、メモリ破壊の脆弱性を利用したリモートからのシェル起動という一連のプロセスを通して、攻撃者視点でのBinary Exploitationの考え方に触れていただきます。
脆弱性攻撃の古典的なシナリオの把握から、総合演習では様々な手法や考え方を組み合わせたフルスクラッチでのExploit開発を体験することができます。なお、本トレーニングではLinux環境で動作するプログラムに対する演習を実施します。
Practical ARM
本コースは、ARMアーキテクチャにおける「実践的な」エクスプロイト技法を学んで頂くためのコースです。 XN(eXecute Never)、ASLR、又はスタッククッキーなどの緩和策によって、現実のエクスプロイトは以前より難しく且つ単純ではなくなっています。ARMで実際にエクスプロイトを成功させるには、これらの対策を現実的に突破しなくてはなりません。本コースの目的は、そのような現実を反映し、あくまで実践的なエクスプロイト技法を習得することにあります。
高度なエクスプロイト手法とともに、Linuxをベースに使いARMアーキテクチャを学びますが、その応用となる対象は、スマートフォン、タブレット、又は組み込みデバイスのプラットフォームです。 エクスプロイトの知見はあるもののARMについて何も分からない方でも、最終日には、ヒープに関する脆弱性を突き、ASLRやXNを迂回し、作成したROPのペイロードを使ってコネクトバックシェルを取得できるようになります。
Kernel & Shellcode
サイバーディフェンス研究所では、米国のイミュニティ社 (Immunity, Inc)と共同で、過去2年間にわたり、ファジング(脆弱性の発見)及びエクスプロイト作成の実践型トレーニングコース、ヒープオーバーフローに特化した最新OSの攻略を目的とした実践コース、それぞれ4日間にわたり実施し、官公庁、セキュリティ企業、システム会社の方々を中心に20名満席のご受講をいただきました。
それに引き続きまして、サイバーディフェンスでしか提供できない高度なセキュリティ技術の実践トレーニングを、今年度は以下のとおり、カーネルエクスプロイトとシェルコードの作成を中心とした上級コースとして開催することとなりました。一昨年度、昨年度ご受講された方はもちろん、そうでない方も是非ともご受講ください。
Effect Fuzzing
米国でセキュリティセミナーを開催している業界トップのLeviathanセキュリティグループの講師を招き、ハンズオン形式でFuzzingをテーマとし、効果的な脆弱性の発見方法に関するトレーニングを開講致します。参加者のみなさんにはファイルフォーマット、ネットワークプロトコル、WebアプリケーションFuzzingフレームワークを開発できるよう実践習得していただきます。
Heap Overflow
本コースは、米国Immunity社の認定を受けた当研究所の講師による、実践演習を中心とした4日間のコースです。ヒープオーバーフローに特化した実践コースとしては、世界で唯一のコースとなります。ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。
Stack overflow
未知の脆弱性の発見と攻撃プログラムの作成を習得するため、米国イミュニティ社のコースをベースとし、イミュニティ社より認定を受けた当研究所講師により、実践演習を中心にエクスプロイトコード作成の実技を身に付ける3日間のコースです。ここで習得される脆弱性と攻撃手法のメカニズムに対する知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上に大きく貢献します。
講師について
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| Binary Exploitation Fundamentals | 3日間 |  |
