Black Hat Japan 2007 Briefings and Training
東京新宿 京王プラザホテル • 10/23(火) - 24(水)

Exploiting 101
エクスプロイト 101

Allen Harper

持参するもの：

ラップトップとCDROMドライブ

256MB以上のRAM、2GB以上のHDD空き容量

Windows^® 2000 または XP 以降

Windows XP Pro SP1のVMwareイメージ

管理者アクセス権限が必要

VMware Workstation 5.xのデモ版または製品版

Metasploit 2.5の実行版

MS Visual C++ toolkitの実行版

OllyDbg:の実行版

ブータブルLinux CD を Linux攻撃の演習用に提供します

概要：
この講義は「Hacking Exposed」レベルのスキルを越えたい方を対象としている。講義ではまず最初に、C言語とアセンブリ言語に関するプログラミングの基本的なサバイバルスキルについて触れ、次にプロセッサおよびメモリ構造について説明し、LinuxおよびWindowsのエクスプロイトへと徐々に話を深めていく。最後に、エクスプロイト開発プロセスをスピードアップするための自動化ツールについて紹介する。

この講義では、プログラミング、バッファーオーバーフロー、ヒープオーバーフロー、フォーマットストリングエラー、WindowsおよびLinux上でのエクスプロイトテクニック、デバッグスキルおよび最新の自動化ツールなど、様々なトピックを網羅する。こうした ビルディング・ブロック・アプローチ(Building Block Approach) を使いながら、受講者は、脆弱性とそれらを防ぐ方法、典型的な脆弱性アラートから概念実証レベルでのエクスプロイト開発の仕方について、実践レベルでの理解を得ることができる。この講義はハンズオンコースであり、講義時間の半分は演習用のサンプルや実際の脆弱性を使い、受講生は実際に作業をしながら学習していく。

学習内容：

• プログラミングのサバイバル技術（CおよびC++）
• エラーコンディションを理解する方法
• エラーコンディションの分類 － スタックオーバーフロー、ヒープオーバーフロー、オフバイワン(off-by-one)、フォーマットストリングのバグ、インテジャーオーバーフロー（この講義では、スタック、ヒープおよびフォーマットストリングのエラーについて扱います）
• Unixプロセスのメモリー・マップ
• Win32プロセスのメモリー・マップ
• デバッグ用アプリケーション（LinuxのgdbおよびWindowsのOllyDbg）
• デバッギングからエラーコンディションを識別
• シェルコードの作成
• 実際のエクスプロイト開発
• セキュアなコーディング方法
• エラースポットを発見するための基本的なソースコードの調査方法
• メタスプロイト・エクスプロイト・フレームワーク(エクスプロイトの開発および統合)

提供されるもの：
受講者には、講義内で使用・参照する次の資料を提供する：

全プレゼンテーションスライドのコピー、ブータブルCDROM（Linux）1枚、およびツール、コード例などを含むCDROM1枚

受講対象者：
ペネトレーションテスター、セキュリティリサーチャー、“Hacking Exposed”スキルレベルを越えたいセキュリティ専門家、セキュリティを専攻する学生、セキュリティ実装について学びたいプログラマ、悪意のあるハッカーが何をしようとしているかの最新情報をより深く理解したいテクニカルマネージャー

受講の前提条件：
受講者は下記の項目について基本的な内容を理解していることが望ましい；

• 基本的なセキュリティコンセプト。たとえば、他人が作った実行可能ツールや「Hacking by Numbers」などのより基本的なクラスで学習する内容のセキュリティコンセプトの理解。この講義では、受講者は自分のツールを修正または作成することを学習する。
• Win32およびLinux のオペレーティングシステムの基本的理解
• (必須ではないが) GCCおよびMS Visual C++ツールキットを使用したプログラムのコンパイル方法の理解があると望ましい
• (必須ではないが) CまたはC++のプログラミングについての理解があると望ましい

持参するもの：

• ラップトップとCDROMドライブ
• 256MB以上のRAM、2GB以上のHDD空き容量
• Windows^® 2000 または XP 以降
• 管理者アクセス権限
• Windows XP Pro SP1のVMwareイメージ
• VMware Workstation 5.xのデモ版または製品版（www.vmware.com）
• Metasploit 2.5の実行版（www.metasploit.org）
• MS Visual C++ツールキットの実行版（http://msdn.microsoft.com/visualc/vctoolkit2003/）
• OllyDbgの実行版（http://www.ollydbg.de/）

Allen Harper 氏 は、CISSP取得者であり、IT・セキュリティ業務を18年間経験したノースカロライナ州のセキュリティ・エンジニアである。米海軍大学院でコンピュータサイエンスの理学修士号、ノースカロライナ州立大学でコンピュータエンジニアリングの理学士号を取得。彼は、ハニーネット・プロジェクトのために、rooと呼ばれる GEN III honeywall CDROM の開発をリードした経験を持つ。また、McGraw Hill社 が出版した倫理的ハッカーのハンドブック「Gray Hat」の共著者であり、2004年の DEFCON Capture the Flagコンテストの優勝チーム（sk3wl of root）のメンバーであった。彼は「米国国税庁(IRS)」および Logical Security社のセキュリティ・コンサルタントとしての勤務経験がある。

コースの長さ：
全二日間。すべての資料やマテリアル、ランチ、2度のコーヒーブレイクが提供されます。 講義がすべて修了した方には、Black Hat 修了証が発行されます。 受講の際は、ご自身のラップトップPC、および指定の持参物をお持ちください。

備考： 2名様以上の一括登録、インターネット協会会員、支援協会会員の場合は、特典がございますので詳細をお問い合わせ下さい。