攻撃・防御技術研修 ~カーネルエクスプロイト~
Linuxのカーネルエクスプロイトの歴史、攻撃テクニック、防御技術を習得できるサービス
概要
本トレーニングは、高度な攻撃や防御に関する知識を習得するための座学トレーニングです。
想定するトレーニングの対象者
- 製品開発部門担当者
- 情報セキュリティ部門担当者
- 電子プラットフォーム開発担当者
- サーバー管理者
など
トレーニング内容
以下の内容を座学を通して必要な知識を習得します。ハンズオンはありません。
※ユーザ空間の攻撃でも用いられる各種テクニック(ROP、スタックピボットなど)を説明なく利用する箇所があります。
- 古典的な権限昇格手法とその対策
- cc(pkc(0))
- cred書換
- code patching
- 現在主流の権限昇格手法
- UsermodeHelperAPIの悪用
- DirtyCred
- ページテーブル書換
開催要領
| 会場 | オンライン |
|---|---|
| 最小催行人数 | 5名 |
| 期間 | 1日間(標準的な時間は10:00~17:00) |
実施の流れ
