脆弱性診断・ペネトレーションテストのサイバーディフェンス研究所
プロダクト
導入事例
企業情報
セキュリティ診断
トレーニング
インシデント対応
コンサルティング
  

Stack overflow

コースの概要

未知の脆弱性の発見と攻撃プログラムの作成を習得するため、米国イミュニティ社のコースをベースとし、イミュニティ社より認定を受けた当研究所講師により、実践演習を中心にエクスプロイトコード作成の実技を身に付ける3日間のコースです。ここで習得される脆弱性と攻撃手法のメカニズムに対する知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上に大きく貢献します。

履修対象者

  • プログラミングの基本的な知識のある方(言語は問いません。Python・アセンブラ言語の基本的な理解があれば、より高い効果を得ることができます。)
  • ネットワークプロトコルの基本的な知識のある方
  • ITセキュリティ担当者
  • プログラム開発者
  • 脆弱性検査担当者

コース内容

ベーシックス

用語およびコンセプトの確認 / エクスプロイテーションのデモ / Python/X86アセンブリ言語

エクスプロイトツールのフレームワーク

CANVASの構成および機能 / ImmunityDebugger / Windowsのデバッグ / エクスプロイト作成に役立つImmunityDebuggerの機能

スタックオーバーフローの基本

キャラクタ・フィルタリング、シェルコード・コラプションなど、実際にエクスプロイトする際にクリアすべき課題と克服方法を確認します。

シェルコード

Windowsプラットフォームに対して用いられるシェルコードおよびペイロードの技術や、エンコードの方法に焦点をあてます。

スタック・オーバーフローの応用

これまで確認した技術の応用として、実環境にある様々なソフトウェアを標的にしてリモートからコードの実行を実践します。

有効性および汎用性のあるエクスプロイトの作成

エクスプロイトを標的の特定のバラエティに依存しないようにするにはどうするかをMS06-040のケーススタディによって確認します。

エクスプロイト対策の迂回

バグがエクスプロイトされる可能性を下げるためにWindowsで採用された対策およびその迂回方法を学びます。

講師について

ラウリ コルツパルン

ラウリ コルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

坂井 祐介

坂井 祐介

Yusuke Sakai

当研究所上級分析官。脆弱性、脅威情報の分析を専門とし、サイバー脅威や最新の脆弱性情報の収集に関する調査研究のエキスパート。 海外の演習専門家からサイバー演習の設計および実施の体系を習得し、サイバー演習の設計および実施ができる国内では数少ない技術者。 米国Immunity社の攻撃コード分析における認定講師。 TOEIC990点獲得。

開催要項
コース名 Stack Overflow
形式 ハンズオン
期間 3日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 15名(最低開講人数: 5名)
教材 英語・日本語併記
価格 お問い合わせください
会場 サイバーディフェンス研究所セミナールーム
サイバーディフェンス研究所オフィス内トレーニングラボ

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

Excel
Excel
(75KB)

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com