攻撃・防御技術研修 ~カーネルエクスプロイト~

Linuxのカーネルエクスプロイトの歴史、攻撃テクニック、防御技術を習得できるサービス

概要

本トレーニングは、高度な攻撃や防御に関する知識を習得するための座学トレーニングです。

想定するトレーニングの対象者

  • 製品開発部門担当者
  • 情報セキュリティ部門担当者
  • 電子プラットフォーム開発担当者
  • サーバー管理者

など

以下の内容を座学を通して必要な知識を習得します。ハンズオンはありません。
※ユーザ空間の攻撃でも用いられる各種テクニック(ROP、スタックピボットなど)を説明なく利用する箇所があります。

  • 古典的な権限昇格手法とその対策
    • cc(pkc(0))
    • cred書換
    • code patching
  • 現在主流の権限昇格手法
    • UsermodeHelperAPIの悪用
    • DirtyCred
    • ページテーブル書換

開催要領

会場 オンライン
最小催行人数 5名
期間 1日間(標準的な時間は10:00~17:00)

実施の流れ

攻撃・防御技術研修 ~カーネルエクスプロイト~実施の流れ

お問い合わせ