概要

本トレーニングは、高度な攻撃や防御に関する知識を習得するためのハンズオントレーニングです。

Linuxベースの環境における、スタックバッファオーバーフローを起点とするメモリ破壊系の攻撃手法と防御手法を取り扱います。
複雑化するLinux環境における攻撃手法を、ハンズオンを通して体験しながら学び、セキュリティ対策を考える上での高度な知識を習得することが可能です。

想定するトレーニングの対象者

  • 製品開発部門担当者
  • 情報セキュリティ部門担当者
  • 電子プラットフォーム開発担当者
  • サーバ管理者
    •  など

    トレーニング内容

    本トレーニングではLinuxにおける以下の範囲を座学およびハンズオンを通して習得することができます。

    座学では、スタックバッファオーバーフローを起点とするメモリ破壊系の攻撃手法の理論、それらに対する緩和策の仕組みを解説します。また古典的でよく知られた手法だけではなく、攻撃コードの開発を専門とするメンバーが追い続けてきたあまり知られていない手法まで、様々なテクニックを取り上げるコースとなっています。

    ハンズオンでは、事前に用意した様々な攻撃緩和策を持つプログラムに対して、pythonベースのエクスプロイト(攻撃コード)を記述し、シェルを取得するためのテクニックを学びます。


    トレーニング内容のスコープ

    トレーニング日程
    トレーニング内容
    1日目:基礎
  • 攻撃の基礎
  • NX回避
    • 2日目:発展
  • ASLR回避
  • RELRO回避
  • PIE回避
  • SSP回避
    • その他攻撃テクニック

    開催要領

    会場
  • オンライン
  • 各社事業所内にご用意いただいた会場または弊社が用意した会場※
    • ※個別相談
    最少催行人数
    20名
    ※最少催行人数未満の場合は個別相談
    ※現在個人でのお申し込みはお受けしておりません
    期間
    2日間
    備考
    難易度としては、IT基礎、Linux及びC言語を知っている前提の講義となります。
    エクスプロイトの記述言語にはpythonを用います。

    実施の流れ

    攻撃・防御技術研修 ~スタックBOF~実施の流れ

    お問い合わせ

    このサービスについてのお問い合わせはこちら