攻撃・防御技術研修 ~スタックBOF~

スタックBOFを用いた攻撃テクニックと防御技術を習得できるサービス

概要

本トレーニングは、高度な攻撃や防御に関する知識を習得するためのハンズオントレーニングです。

Linuxベースの環境における、スタックバッファオーバーフローを起点とするメモリ破壊系の攻撃手法と防御手法を取り扱います。
複雑化するLinux環境における攻撃手法を、ハンズオンを通して体験しながら学び、セキュリティ対策を考える上での高度な知識を習得することが可能です。

想定するトレーニングの対象者

  • 製品開発部門担当者
  • 情報セキュリティ部門担当者
  • 電子プラットフォーム開発担当者
  • サーバ管理者

など

本トレーニングではLinuxにおける以下の範囲を座学およびハンズオンを通して習得することができます。

座学では、スタックバッファオーバーフローを起点とするメモリ破壊系の攻撃手法の理論、それらに対する緩和策の仕組みを解説します。また古典的でよく知られた手法だけではなく、攻撃コードの開発を専門とするメンバーが追い続けてきたあまり知られていない手法まで、様々なテクニックを取り上げるコースとなっています。

ハンズオンでは、事前に用意した様々な攻撃緩和策を持つプログラムに対して、pythonベースのエクスプロイト(攻撃コード)を記述し、シェルを取得するためのテクニックを学びます。


トレーニング内容のスコープ

 

トレーニング日程 トレーニング内容
1日目:基礎
  • 攻撃の基礎
  • NX回避
2日目:発展
  • ASLR回避
  • RELRO回避
  • PIE回避
  • SSP回避

その他攻撃テクニック

開催要領

会場 オンライン
最小催行人数 5名
期間 2日間
備考 難易度としては、IT基礎、Linux及びC言語を知っている前提の講義となります。
エクスプロイトの記述言語にはpythonを用います。

実施の流れ

攻撃・防御技術研修 ~スタックBOF~実施の流れ

お問い合わせ