Kernel & Shellcode

コースの概要

サイバーディフェンス研究所では、米国のイミュニティ社 (Immunity, Inc)と共同で、過去2年間にわたり、ファジング(脆弱性の発見)及びエクスプロイト作成の実践型トレーニングコース、ヒープオーバーフローに特化した最新OSの攻略を目的とした実践コース、それぞれ4日間にわたり実施し、官公庁、セキュリティ企業、システム会社の方々を中心に20名満席のご受講をいただきました。

それに引き続きまして、サイバーディフェンスでしか提供できない高度なセキュリティ技術の実践トレーニングを、今年度は以下のとおり、カーネルエクスプロイトとシェルコードの作成を中心とした上級コースとして開催することとなりました。一昨年度、昨年度ご受講された方はもちろん、そうでない方も是非ともご受講ください。

履修対象者

  • プログラミングの基本的な知識のある方(Pythonおよびアセンブリ言語の基本的な知識があれば、より高い成果が得られます。)
  • ネットワークプロトコルの基本的な知識のある方
  • スタックオーバーフローの基本的な知識のある方
  • ITセキュリティ担当者
  • プログラム開発者
  • 脆弱性検査担当者

コース内容

コースで習得・向上する知識と技術

攻撃的セキュリティのコンセプト、意義および用語 / 脆弱性の検出 / Windowsカーネルの特性 / Windowsドライバーのバグの検出 / カーネルへのスタックオーバーフロー / カーネルへのシェルコード / 有効なシェルコードの作成 / 万能なシェルコードの作成 / エンコーダの作成 / 高度なシェルコート(プロセスへの挿入、ForkとLoad等)

コースの目的

ネットワークへの攻撃手法は日々進化・複雑化を遂げています。一方で、既存のセキュリティ対策は、公開される脆弱性への後追い対策にとどまり、ゼロデイアタックなど未知の脅威に対しては無力です。今やセキュリティの技術者には、そのような脅威が顕在化するに先んじてプログラムの不具合を見つけ検証する攻撃的な視点と技能が求められております。またそのような技能を修得することは、日々報告される脆弱性情報の内容をより深く理解し必要な防御対策を効果的に講じる上でも非常に有用なものとなります。

サイバーディフェンスの提供する、Exploit Writing中級編では、Fuzzing等による脆弱性の発見と、効果的なエクスプロイトコードの作成を習得します。本上級コースでは、それらエクスプロイトの技術に基づき、どのようにシェルコードを作成するのか、また、Windowsカーネルへのエクスプロイトなど、セキュリティのプロフェッショナルとして習得すべき攻撃技術を凝縮して提供します。

一昨年度講師を務めた、エクスプロイトの世界的第1人者であるDave Aitel、昨年度のヒープオーバーフローの世界的権威であるNicolas Waismanに続き、今年度はVMwareの致命的な脆弱性「Cloudburst」の発見により世界的に注目を浴びているKostya Kortchinskyを講師として招き、実践演習を中心とした4日間のコースを行います。シェルコードの作成や高度なエクスプロイト技術を学ぶコースとして、世界で唯一のコースとなります。

ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。貴重な情報資産を守るためには、既存のセキュリティ対策だけでは不十分です。自ら脆弱性を発見し、その攻撃手法を幅広く実践できる、本当のセキュリティプロフェッショナルが求められております。

コースプログラム概要

1日目 : エクスプロイト全般
デバッギングの環境設定とデバッギング / メモリ破損・破壊の脆弱性(バッファの場所 / 書き込み可能なバイト数 / 破損するデータの特定)/ i386アセンブリ / 危険なAPI(Win32API) / UnicodeとAscii / インテジャー・アンダーフローとオーバーフロー

2日目 : Windowsカーネルのスタックオーバーフロー
カーネルの概要 / UserLandとKernelLand / Windowsのドライバー概要 / Windowsドライバーのバグの検出 / カーネルへのスタックオーバーフローの作成 / カーネルへのシェルコードの作成

3日目 : シェルコードの作成(1)
i386アセンブラのレビュー / immunityDebugger / MOSDEFの活用 / シェルコードの理論 / シェルコードの作成(コネクトバック / ポートのバインド / コマンドの実行)/ HTTPのダウンロードと実行

4日目 : シェルコードの作成(2)
エンコーダ(エンコーダの原理 / 独自のエンコーダの作成)/ 高度なシェルコードのプロセスへの挿入(ForkとLoad / シェルコード作成のコツ)/ シェルコード作成の総合演習

講師について

ラウリ コルツパルン

ラウリ コルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

坂井 祐介

坂井 祐介

Yusuke Sakai

当研究所上級分析官。脆弱性、脅威情報の分析を専門とし、サイバー脅威や最新の脆弱性情報の収集に関する調査研究のエキスパート。 海外の演習専門家からサイバー演習の設計および実施の体系を習得し、サイバー演習の設計および実施ができる国内では数少ない技術者。 米国Immunity社の攻撃コード分析における認定講師。 TOEIC990点獲得。

開催要項

コース名 Kernel & Shellcode
形式 ハンズオン
期間 4日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 15名(最低開講人数: 5名)
教材 英語・日本語併記
価格 お問い合わせください
会場 サイバーディフェンス研究所オフィス内トレーニングラボ

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com