概要

本トレーニングは、高度な攻撃や防御に関する知識を習得するための座学トレーニングです。

想定するトレーニングの対象者

  • 製品開発部門担当者
  • 情報セキュリティ部門担当者
  • 電子プラットフォーム開発担当者
  • サーバ管理者
    • など

    トレーニング内容

    以下の内容を座学を通して必要な知識を習得します。ハンズオンはありません。
    ※ユーザ空間の攻撃でも用いられる各種テクニック(ROP、スタックピボットなど)を説明なく利用する箇所があります。

    • 古典的な権限昇格手法とその対策
      • cc(pkc(0))
      • cred書換
      • code patching
    • 現在主流の権限昇格手法
      • UsermodeHelperAPIの悪用
      • DirtyCred
      • ページテーブル書換

    開催要領

    会場
    オンライン
    最小催行人数
    5名
    期間
    1日間(標準的な時間は10:00~17:00)

    実施の流れ

    攻撃・防御技術研修 ~カーネルエクスプロイト~実施の流れ

    お問い合わせ

    このサービスについてのお問い合わせはこちら