教育サービス

教育サービスEnglish Description

Fuzzing & Exploit Writingセミナー

Exploit Writing実践セミナー中級コース

Fuzzing & Exploit Writing実践セミナー上級編

昨年度講師を務めた、シェルコードの世界的第1人者であるDave Aitel氏に続き、今年度はimmunity社のヒープオーバーフローの世界的権威であるNicolas Waisman氏をアルゼンチンより講師として招き、実践演習を中心とした4日間のコースを行います。ヒープオーバーフローに特化した実践コースとしては、世界で唯一のコースとなります。ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。

申し込み・お問い合わせ先

  • サイバーディフェンス研究所
  • 〒101-0041
  • 東京都千代田区神田須田町 2-2-5 CTNビル4階
  • Tel: 03-5209-4335
  • Fax: 03-5209-4338
お問い合わせは
受講表をダウンロードする
全セミナ開催日程一覧ページ

コース内容

  • ・ベーシックス
  •  − 用語およびコンセプトの確認
  •  − エクスプロイテーションのデモ
  •  − Python/X86アセンブリ言語

  • ・エクスプロイトツールのフレームワーク
  •  − CANVASの構成および機能
  •  − VisualSploit
  •  − Spike、Spike Proxy
  •  − ImmunityDebugger
  •  − Windowsのデバッグ
  •  − エクスプロイト作成に役立つImmunityDebuggerの機能

  • ・Windowsヒープの基本概念
  •  − Windows2000ヒープの紹介
  •  − 構造体とアルゴリズム

  • ・ヒープオーバーフローの基本技術
  •  − ヒープエクスプロイトの一般的な技術

  • ・ファジング
  •  − ネットワークのプロトコルとファジングのコンセプト
  •  − ファイルフォーマットとファイルのファジング

  • ・ヒープオーバーフローのエクスプロイト
  •  − ヒープオーバーフローの基本攻撃
  •  − メモリへの書き込み
  •  − coalescationとlooasideのunlink

  • ・ヒープレイアウトの作成
  •  − ヒープレイアウトの作成技術
  •  − リバースエンジニアリングによるメモリリークの検出

  • ・高度なヒープエクスプロイト
  •  − シェルコード実行の技術
  •  − write8
  •  − lookasideの上書き

  • ・エクスプロイトの信頼性
  •  − 多様なプラットフォームに対応するエクスプロイトの作成
  •  − 信頼性の高いエクスプロイトの作成
  •  − MS06-040によるケース演習
コースイメージ

  • ・ヒープオーバーフローとファンクションポインタ
  •  − ファンクションポインタの特定
  •  − メモリの上書きとシェルコードの実行

  • ・シェルコード
  •  − リモートからアクセス
  •  − ヒープ・インジェクション
  •  − forkローディング(forkによるシェルコードの実行)
  •  − SeDebugPrivilege権限

  • ・Windows2003のセキュリティ機能
  •  − 実行不可能なページのメカニズム
  •  − ヒープクッキー
  •  − safe unlink
  •  − DEP

  • ・Windows2003のセキュリティ機能の攻略とバイパス
  •  − 最新のセキュリティ機能のバイパス
  •  − lookasideの上書き
  •  − ヒープオーバーフローの実践

  • ・DEPのエクスプロイト
  •  − DEP(データ実行防止)のメカニズム
  •  − DEPの攻略
  •  − "Ret into the Win32API

  • ・Windows Vistaにおけるヒープの概念
  •  − Vsitaのセキュリティ機能
  •  − Vistaにおけるヒープアルゴリズムの詳細

  • ・Windows Vistaのヒープエクスプロイト
  •  − Vistaのヒープオーバーフロー技術
  •  − Vistaのセキュリティ機能のバイパス
  •  − Vistaのエクスプロイト

コース特徴

講義イメージ 実践主体です。基本的なものから高度なものまで、ヒープベースのエクスプロイトの作成と実行、および脆弱性を発見する技術を、仮想マシンを使ったラボ環境での課題を通して実践習得していただきます。講義は逐次通訳で、実践演習時はイミュニティ社およびサイバーディフェンスの技術者が入念にガイドいたします。(初日のベーシックスではコンセプト、環境、基本的な理解の確認を集中的に行います。


ページの先頭に戻る

履修対象者

  • ・ プログラミングの基本的な知識のある方(言語は問いません。Pythonおよびアセンブリ言語の基本的な理解があれば、より高い成果が得られます。)
  • ・ ネットワークプロトコルの基本的な知識のある方
  • ・ スタックオーバーフローの基本的な知識のある方
  • ・ ITセキュリティ担当の方
  • ・ 脆弱性検査担当者
  • ・ プログラム開発者

開催要項

期間:

4日間
9:30〜18:00(進行状況により多少前後)
開催日は、開催日程一覧をご覧ください。


定員:

20名
※定員になり次第締め切らせていただきます。
※最低開講人数: 5名


教材:

英語・日本語併記
テキストはクラスで配布致します。


価格:

税込 498,750円 (税抜 475,000円) / 1名


会場:

サイバーディフェンス研究所セミナールーム
〒101-0041
東京都千代田区神田須田町 2-2-5 CTNビル4階

(最寄駅:JR神田駅北口、東京メトロ銀座線神田駅A3出口、都営新宿線岩本町駅A1出口、JR秋葉原駅、東京メトロ日比谷線線秋葉原駅)


地図

ページの先頭に戻る

Copyright(C) Cyber Defense Institute,All rights reservred.