ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 660

Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

日程

2026年10月19日(月)~2026年10月24日(土)

期間
6日間
講義時間

1日目: 9:00-19:30
2日目~5日目: 9:30-19:30
6日目: 9:30-17:30

受講スタイル
ハイブリッド (LiveOnlineとOnsiteの同時開催)
会場
◆LiveOnline形式
 オンライン

◆Onsite形式
 御茶ノ水トライエッジカンファレンス(https://try-edge.infield95.com/
 東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル(トライエッジ御茶ノ水)11階

お申込みが所定の人数に満たない場合、Onsite形式の開催は中止となります。
中止となった場合は、LiveOnline形式へ変更のうえご受講をお願いいたします。

※Onsite形式の開催可否のご案内は、2026年9月28日の週を目処としておりますが、状況により多少前後する場合がございます。
※研修当日は、指定された要件を満たしたノートPCをご持参ください。
※Onsite形式でご受講いただく場合は、研修会場にて印刷テキストを配付いたします。

GIAC認定資格
GXPN
講師
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
46 Points
受講料
早期割引価格:1,259,500円(税込み 1,385,450円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,334,500円(税込み 1,467,950円)
申込締切日
早期割引価格:2026年9月4日(金)
通常価格:2026年10月8日(木) 13:00
オプション
  • GIAC試験 価格:149,850円(税込み 164,835円)
  • OnDemand 価格:149,850円(税込み 164,835円)
  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC660 PC設定詳細

重要!  手順にそってセットアップされたシステムをご用意ください!

受講開始前に、以下の5つの準備をお願いします。事前の準備を行うことで、トレーニングの効果を最大限に引き出すことができます。その5つのステップの1つは、適切な設定済みのシステムを受講時に持参することです。このドキュメントには、講座に必要なシステムハードウェアとソフトウェアの構成が詳しく記載されています。また、これらのトピックに関する短いビデオもご覧いただけます。

このコースに参加するには、適切な設定済みのシステムが必要です。これらの指示をよく読んで従わない場合、このコースに不可欠な実習に参加できないため、講座に満足できない可能性が高くなります。したがって、コースで指定されたすべての要件を満たすシステムを持参することを強くお勧めします。

受講前にシステムのバックアップを取ることは非常に重要です。また、機密データが保存されているシステムは持ち込まないことを強くお勧めします。

  • 64ビット Intel i5/i7 2.0GHz以上のプロセッサ
  • Intel VT対応
  • USB 3.0 Type-Aポート
  • 32GB RAM(16GB以上)
  • 120GB以上のハードディスク空き容量(100GB以上)
  • 最新バージョンのWindows 10または11、macOS 10.15.x以降、または下記に記載するVMware仮想化製品をインストールおよび実行できるLinux
  • 有線ネットワーク接続
  • VMware Workstation Pro 17.5.2以降、またはFusion 13.5.2以降
  • ローカル管理者権限を持つローカルアカウント
  • 一部の演習では、企業VPNクライアントを一時的に無効にできること
  • 一部の演習では、ウイルス対策ツールを一時的に無効にできること

コースメディアはダウンロードで配信されます。講座で使用するメディアファイルは、40~50GB程度の大容量になる場合があります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は、さまざまな要因によって大きく異なります。そのため、教材のダウンロードにかかる時間を予測することはできません。リンクを受け取り次第、コースメディアのダウンロードを開始してください。講座初日にはコースメディアがすぐに必要になります。受講開始前日の夜にダウンロードを開始すると、失敗する可能性が高くなります。

SANSは印刷教材をPDF形式で提供し始めました。さらに、一部のクラスではPDFに加えて電子ワークブックを使用しています。電子ワークブックを使用するクラスは今後急速に増加する予定です。この新しい環境では、講師のプレゼンテーション中や実習中に教材を表示しておくために、セカンドモニターやタブレット端末が役立ちます。

ノートパソコンの仕様についてご質問がある場合は、カスタマーサービスまでお問い合わせください。

SEC660 コース概要

高度なペネトレーションテストスキルを習得し、巧妙な攻撃手法とエクスプロイト開発について学びます。このコースでは、ネットワークインフラストラクチャ攻撃、暗号化実装テスト、高度なポストエクスプロイト技術、WindowsおよびLinux環境向けのカスタムエクスプロイト作成など、幅広いトピックを網羅します。実践的なラボ演習を通して、ファジング、リターン指向プログラミング、エクスプロイト対策の回避、実際のアプリケーション攻撃に関する実践的な経験を積むことができます。

エキスパートレベルのセキュリティ評価:高度なペネトレーションテスト手法
SEC660:Advanced Penetration Testing, Exploit Writing, and Ethical Hackingは、SANS SEC560:Enterprise Penetration Testingを修了した方、またはペネトレーションテストの経験をお持ちの方にとって、論理的なステップアップとなるよう設計されています。このコースを受講するための前提知識をお持ちの受講者は、経験豊富なペネトレーションテスターが実際に使用する数十種類の攻撃手法を体験します。各攻撃手法について解説した後、実践的なラボ演習を通して高度な概念を定着させ、職場での即戦力となる技術を習得します。コース期間中は毎日、夜間に2時間の集中ブートキャンプを実施し、解説した技術の習熟度をさらに高めます。取り上げるトピックの例としては、ネットワークアクセスコントロール(NAC)や仮想ローカルエリアネットワーク(VLAN)の操作に対する攻撃、ネットワークデバイスの悪用、LinuxおよびWindowsの制限された環境からの脱出、IPv6、Linuxの権限昇格とエクスプロイト作成、暗号化実装のテスト、ファジング、アドレス空間配置ランダム化(ASLR)やデータ実行防止(DEP)といった最新のOS制御の突破、リターン指向プログラミング(ROP)、Windowsエクスプロイト作成など、多岐にわたります。

攻撃者はますます巧妙化し、攻撃手法も複雑化しています。最新の攻撃手法に対応するには、強い学習意欲、他者のサポート、そして実践と経験を積む機会が必要です。本コースでは、受講者に最も顕著で強力な攻撃ベクトルに関する深い知識を提供し、多数の実践的なシナリオでこれらの攻撃を実行できる環境を提供します。本コースは、容易に攻撃可能な脆弱性を探すだけの単純なスキャンにとどまらず、高度な攻撃者の能力をモデル化し、ターゲット環境における重大な脆弱性を発見し、それらの脆弱性に関連するビジネスリスクを実証する方法をペネトレーションテスターに示します。

SEC660 は、高度なペネトレーションの概念を紹介し、今後の学習内容に備えるための概要を提供することから始まります。1 日目はネットワーク攻撃、特にテスターがあまり手をつけないことが多い領域に焦点を当てます。トピックには、ネットワークへのアクセス、操作、悪用が含まれます。対象となる攻撃には、NAC、VLAN、OSPF、802.1X、CDP、IPv6、SSL、ARP などがあります。2 日目は、さまざまな暗号化実装に対するペネトレーションテストの実行に関する技術モジュールから始まり、PowerShell とポストエクスプロイト、Linux 制限環境と Windows 制限デスクトップ環境からの脱出へと進みます。3 日目は、パケット作成、製品セキュリティテスト、ネットワークとアプリケーションのファジング、コードカバレッジ技術のために Scapy を使用します。4 日目と 5 日目は、Linux および Windows オペレーティングシステム上のプログラムの悪用に費やされます。特権プログラムの識別、コード実行のリダイレクト、脆弱なコードを見つけるためのプログラムのリバースエンジニアリング、管理者シェルアクセス用のコード実行の取得、ROP などの技術を使用した ASLR、カナリア、DEP などの最新のオペレーティングシステム制御の回避を学びます。ローカルおよびリモートのエクスプロイト、そしてクライアントサイドのエクスプロイト手法を網羅的に学習します。最終日は、受講者が複雑な問題を解決し、フラグをキャプチャする必要のある、多数のペネトレーションテスト課題に取り組みます。

SEC660の最大のメリットの一つは、ラボ演習を通して専門家レベルの実践的な指導を受けられること、そして毎晩、日中の学習内容を復習し、演習を習得するための時間が確保されていることです。

実践トレーニング
  • OSPFなどのルーティングプロトコル実装の脆弱性を悪用する。
  • NACおよびキャプティブポータル実装を回避する。
  • パッチアップデートを悪用する。
  • SSLを削除するための中間者攻撃(MitM攻撃)を実行する。
  • IPv6攻撃を実行する。
  • CBCビット反転攻撃およびハッシュ長拡張攻撃を用いて、脆弱な暗号化実装を悪用する。
  • 仮想化実装を悪用する。
  • テストを自動化するためのPythonスクリプトを作成する。
  • ソフトウェアのバグをトリガーするファザーを作成する。
  • アプリケーションをリバースエンジニアリングしてコードパスを特定し、悪用可能なバグを特定する。
  • Linuxアプリケーションをデバッグする。
  • Windowsアプリケーションをデバッグする。
  • バッファオーバーフローの脆弱性に対するエクスプロイトを作成する。
  • ASLR、DEP、スタックカナリア、SafeSEHなどのエクスプロイト対策を回避する。
  • ROPを使用してセキュリティ制御を回避または無効化する。

受講対象者

SEC660トレーニングは、以下のような幅広い層の方々に推奨されます。

  • ネットワークおよびシステムペネトレーションテスト担当者:
    SEC660は、既知または未知のアプリケーション、サービス、ネットワークシステムに対する高度なテストを実行するために必要なトレーニングをペネトレーションテスト担当者に提供します。また、このコースを受講することで、複雑な攻撃を実行し、既存および新規のフレームワーク向けに独自の脆弱性攻撃ツールを開発するための専門知識を習得できます。

  • インシデントハンドラー:
    SEC660は、インシデントハンドラーが高度な脅威を理解するために必要な知識を提供します。インシデントハンドラーは、攻撃に関連する脅威レベルを判断する役割を担うことが多いためです。高度な攻撃手法を理解し、脆弱性攻撃コードを分析する能力は、インシデントの特定、検出、対応に役立ちます。

  • アプリケーション開発者:
    SEC660は、開発者が不適切なコーディングがもたらす影響について学びます。開発者やコードレビュー担当者は、コーディングエラーの脅威と影響を明確に示すことが求められることがよくあります。このコースでは、開発者が概念実証(PoC)脆弱性攻撃コードを作成し、その結果を文書化するための知識を提供します。

  • IDSエンジニア:
    SEC660は、IDSエンジニアが脆弱性攻撃コードを分析し、脆弱性を特定する方法を学びます。この知識は、より精度の高いIDSシグネチャを作成したり、アラートの影響を理解したりするために活用できます。

シラバス

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5
  • DAY6

ペネトレーションテスターのためのネットワーク攻撃

クラウド環境のネットワークインフラストラクチャは、特有の攻撃経路を提供します。セクション1では、セキュリティ専門家がIPv4とIPv6におけるアクセス操作、プロトコル悪用、デバイス侵害について解説します。最新のクラウド環境はレガシーコンポーネントを統合しているため、これらのスキルは包括的なセキュリティテストを行う上で不可欠です。

取り上げられるトピック

  • ネットワークアクセス制御の回避
  • カスタムプロトコル操作手法
  • 高度なIPv6セキュリティへの影響
  • TLS/SSLセキュリティに関する考慮事項
  • OSPFルーティング攻撃ベクトル

ラボ

  • キャプティブポータルバイパス
  • 認証情報窃盗
  • IPv6攻撃
  • HTTP改ざん
  • ルーター攻撃

概要

セクション1は、SEC560:Enterprise Penetration Testingで得られた知識を基にした、高度なネットワーク攻撃モジュールです。ここでは、ネットワークへのアクセス権の取得、盗聴や攻撃のための攻撃位置を確保するためのネットワーク操作、ネットワークデバイスの悪用、ネットワークインフラストラクチャの脆弱性の活用、クライアントの脆弱性の悪用について重点的に学習します。

トピックの詳細

  • ネットワークアクセス制御(NAC)の回避
  • アクセス制御ポリシーの例外を利用したデバイスのなりすまし
  • Ettercapとカスタムフィルタを用いたカスタムネットワークプロトコルの操作
  • ネットワークベースの改ざんを実行するための複数の手法
  • ペネトレーションテスターのためのIPv6
  • OSPF認証を悪用した悪意のあるルーティングアップデートの注入
  • SSLストリッピングによるTLS/SSLトランスポート暗号化セキュリティの突破

暗号化と侵害後の攻撃

このセクションでは、セキュリティ専門家がクラウド環境における暗号化攻撃と侵害後の攻撃手法について解説します。トピックには、暗号操作、実装上の欠陥、権限昇格、横方向の移動などが含まれます。PowerShellは、特にハイブリッドクラウド環境において、攻撃と防御の両方で重要な役割を果たします。

取り上げられるトピック

  • 暗号実装テスト
  • CBC脆弱性悪用
  • ハッシュ長拡張攻撃
  • PowerShell攻撃機能
  • ソフトウェア制限回避

ラボ

  • 暗号化実装の検出
  • CBCビット反転攻撃
  • ハッシュ拡張攻撃
  • キオスクエスケープ
  • クライアントサイドポストエクスプロイト

概要

まず、複雑な数学に深入りすることなく、暗号の仕組みに関する基礎知識を習得します。次に、実際の暗号実装を特定、評価、攻撃するためのテクニックを学びます。モジュールの最後には、再現された実際のアプリケーションの脆弱性に対して、習得した暗号攻撃スキルを実践できる演習を行います。

このセクションでは、高度なテクニックを扱いますが、特にポストエクスプロイト(攻撃後の処理)に重点を置きます。最初の足がかりを利用して、ネットワークの残りの部分を攻撃します。許可された機能を悪用して、制限された環境から脱出します。まず、ホスト上のローカルな制限に関する知識を深めます。考えられる制限を特定したら、その知識を活用してそれらを回避します。デスクトップを制限する主要なコンポーネントと、さまざまな脱出方法について解説します。キオスクからの脱出演習は、難読化や拒否制御に頼って攻撃を阻止することのリスクを、現実世界で完璧に示しています。

ポストエクスプロイトにおける重要な要素として、管理者によるPowerShellの使用とPowerShell攻撃ツールの両方を悪用する方法を解説します。特権昇格、攻撃経路の変更、および追加ペイロードの配信には、特殊なツールや代替ツールを使用します。このセクションの最後には、最新の代表的なシステムで構成され、明らかなリモート脆弱性のない、完全にパッチが適用されたネットワーク環境全体を対象とした、難易度の高いブートキャンプ演習を行います。

トピックの詳細

  • 暗号化実装のペネトレーションテスト
  • CBCビット反転脆弱性の悪用
  • ハッシュ長拡張脆弱性の悪用
  • 被害者としてのPowerShell
  • 攻撃者としてのPowerShell
  • PowerShellおよび代替ツールを用いたポストエクスプロイト
  • ソフトウェア制限の回避
  • 企業向けデータ損失防止ソリューションに対する2時間のキャプチャ・ザ・フラッグ演習

製品セキュリティテスト、ファジング、およびコードカバレッジ

セクション3では、セキュリティ専門家がクラウドネイティブ製品を分析し、サプライチェーンセキュリティ、プロトコル操作、およびファジングに焦点を当てます。カスタムファジング文法、ネットワークプロトコル、ファイル形式、テスト効果のためのコードカバレッジ分析などのトピックを取り上げます。

取り上げられるトピック

  • プロトコル状態操作
  • 自動ファジング最適化
  • バイナリ分析の基礎
  • コードカバレッジ測定
  • 無線データ漏洩テスト

ラボ

  • カスタムパケット操作
  • フレームワークベースのファジング
  • バイナリ計測技術
  • ソースコード分析手法
  • AFL++実装戦略

概要

まず、製品のセキュリティテストについて、そして製品がしばしばオープンソースソフトウェアを使用していること、そしてそれらがソフトウェアサプライチェーン攻撃に関与する可能性があることについて説明します。ファジングに入る前に、Scapy を活用したカスタムネットワークターゲティングとプロトコル操作について見ていきます。Scapy を使用して、IPv6 を含む、既製のツールでは実現できないネットワークトラフィックの送受信手法を検証します。次に、動的解析とファジングテストについて見ていきます。ファジングを活用して、一般的なネットワークプロトコルとよく使われるファイル形式の両方をターゲットにし、バグを発見します。実践的な演習を通して、よく使われるソフトウェアのバグを発見するためのカスタムプロトコルファジング文法を開発します。最後に、コードカバレッジの概念と、それがファジングとどのように密接に関連しているかを詳しく解説します。DynamRIO 命令操作ライブラリと IDA Pro を使用したラボ演習を行い、解説した手法を実演します。

ラボの詳細

  • Scapyパケットファジングフレームワークを使用して、エクスプロイトに使用できるカスタムパケットを作成します。
  • ファザーを活用して、オープンソースおよび商用プログラムの脆弱性を特定します。
  • ファジングフレームワークを使用して、インテリジェントなミューテーションファザーを構築します。
  • コードカバレッジツールを使用して、クローズドソースおよびオープンソースアプリケーションのファジングを支援します。
  • DynamoRIOとカスタムファジングツールを使用して、クローズドソースバイナリをインストルメンテーションします。
  • IDA Proを使用して、脆弱なプログラムのリバースエンジニアリングに取り組みます。
  • AFLplusplusを使用して、オープンソースプログラムをインストルメンテーションし、コードカバレッジを最大化します。

トピックの詳細

  • Scapyを使用したステートフルプロトコルの操作
  • Scapyを使用したカスタム無線データ漏洩ツールの作成
  • 製品セキュリティテスト
  • Sulleyを使用した迅速なプロトコルミューテーションファジング
  • スマートなターゲット選択によるファジング時間の最適化
  • Sulleyを使用したファジング中のターゲット監視の自動化
  • AFL++を使用したソースコード支援バイナリファジングとコードカバレッジ測定
  • ブロックベースのコードカバレッジ手法ダイナモリオ

ペネトレーションテスターのためのLinux活用術

Linuxの脆弱性を悪用することは、クラウドセキュリティにおいて極めて重要です。このセクションでは、メモリ管理、権限昇格、SUIDエクスプロイト、そしてROPやASLR回避といった高度なバイパス技術について解説します。

取り上げられるトピック

  • スタックメモリ管理
  • シンボル解決手法
  • コード実行リダイレクト
  • スタック保護の無効化
  • リターン指向プログラミング

ラボ

  • Linuxバッファオーバーフロー攻撃
  • Return-to-libcの実装
  • スタックカナリア解析
  • ASLRバイパス技術
  • 64ビットバイナリ攻撃

概要

セクション4では、まずエクスプロイトの観点からメモリを概観し、x86およびx86-64アセンブラ、リンク、ロードについて解説します。これらのトピックは、高度なレベルでペネトレーションテストを行うすべての人にとって重要です。プロセッサレジスタはテスターによって直接操作されるため、深く理解しておく必要があります。逆アセンブルはテストにおいて非常に重要な要素であり、このコースの残りの部分を通して使用されます。次に、Linux OSをエクスプロイトの観点から考察し、権限昇格について議論します。続いて、SUIDプログラムやその他の脆弱性や設定ミスの可能性のある箇所を探す方法について説明します。この内容は、Linuxアプリケーションに対するペネトレーションテストを実行する上で不可欠なテクニックに焦点を当てています。

その後、Linuxにおけるスタックオーバーフローを詳細に解説し、権限昇格とコード実行を実現します。まず、デバッガを使用して脆弱なパスワードを特定する方法を解説します。次に、プログラム実行のリダイレクト、そして最後にコード実行について説明します。バッファへの戻りやCライブラリへの戻り(ret2libc)といった手法に加え、戻り指向プログラミングの概要についても解説します。このセクションの残りの部分では、スタックカナリアやアドレス空間配置ランダム化(ASLR)といったOSの保護機能を無効化または回避するために使用される手法について説明します。このセクションの目的は、現代のLinuxベースシステムにおける一般的な障害について学生に理解を深めてもらうことです。

ラボの詳細

  • Linuxプログラムにおけるバッファオーバーフローの脆弱性の特定と悪用
  • データ実行防止(DEP)を回避するためのret2libcと呼ばれる手法の利用
  • スタックカナリアの分析と、悪用を成功させるための修復機会の探索
  • アドレス空間配置ランダム化(ASLR)が有効になっているバイナリの悪用
  • 64ビットバイナリの悪用
  • 授業で扱った手法を応用して他のプログラムの悪用を練習できる延長演習

トピックの詳細

  • Linux OSにおけるスタックメモリの管理と割り当て
  • バイナリの逆アセンブルとx86/x86-64アセンブリコードの分析
  • Linux OSにおけるシンボル解決の実行
  • 脆弱なプログラムの特定
  • コード実行のリダイレクト
  • Linux OSにおけるスタックベースのオーバーフローの特定と分析
  • スタックに対するreturn-to-libc(ret2libc)攻撃の実行
  • リターン指向プログラミング
  • Linux OSにおけるスタック保護の無効化
  • Linux OSにおけるASLRの無効化

ペネトレーションテスターのためのWindows脆弱性活用ガイド

ハイブリッドクラウド環境ではWindowsシステムが依然として広く利用されており、Windows固有のセキュリティ機能に関する深い理解が不可欠です。本セクションでは、プロセス構造、例外処理、APIの相互作用について解説します。スタックベースの攻撃、DEPバイパス、ROPチェーンといった手法を網羅し、特にクライアントサイドの脆弱性攻撃に重点を置いています。

取り上げられるトピック

  • Windows OSの保護分析
  • スタックエクスプロイトの基礎
  • ROPチェーンの構築
  • クライアントサイド攻撃ベクトル
  • シェルコード開発

ラボ

  • Windows 11の脆弱性分析
  • SafeSEHバイパスの実装
  • ROPチェーンの開発
  • DEP緩和技術
  • 商用アプリケーションのテスト

概要

セクション5では、長年にわたって Windows OS に追加されてきた OS セキュリティ機能 (ASLR、DEP など) と、プロセス環境ブロック (PEB)、構造化例外処理 (SEH)、スレッド情報ブロック (TIB)、Windows アプリケーション プログラミング インターフェイス (API) などの Windows 固有の構成要素について説明します。Linux と Windows の違いについても説明します。これらのトピックは、Windows ベースのアプリケーションを評価する上で非常に重要です。次に、Windows OS 上で実行されているプログラムに対するスタック ベースの攻撃に焦点を当てます。アプリケーションの脆弱性を発見した後、受講者は Immunity Debugger を使用して、そのバグをコード実行と権限昇格の機会に変えます。データ実行防止 (DEP) の無効化などの高度なスタック ベースの手法についても説明します。クライアント サイドのエクスプロイトは、非常に一般的な攻撃領域であるため、紹介します。今回は、リターン指向プログラミング(ROP)のトピックを引き続き取り上げ、脆弱性のあるアプリケーションに対してこの手法を実演するとともに、Windows 11におけるハードウェアDEPとアドレス空間配置ランダム化(ASLR)の回避策について考察します。最後に、シェルコードとLinuxとWindowsにおけるシェルコードの違いについて簡単に触れ、ROPチャレンジに挑戦します。

ラボの詳細

  • Windows 11 OS 上の脆弱性を特定し、商用アプリケーションを悪用する
  • 悪用可能なスタックオーバーフロー条件を特定する
  • SafeSEH などのエクスプロイト対策を回避する手法を用いる
  • リターン指向プログラミング (ROP) を利用して、Windows の DEP 対策を回避する
  • ツールを活用して独自の ROP チェーンを作成し、ROP チェーンのデバッグ方法を学び、確実に成功させる

トピックの詳細

  • Windows OS の保護機能の現状
  • 一般的な Windows の構造を理解する
  • Windows におけるスタックエクスプロイト
  • Windows に追加された OS 保護機能を回避する
  • Windows における高度なスタックスマッシング
  • ROP の使用
  • DEP を回避し ASLR をバイパスするための ROP チェーンの構築
  • Windows 11 のエクスプロイト
  • クライアントサイドのエクスプロイト
  • Windows シェルコード

キャプチャー・ザ・フラッグ

クラウドと従来のインフラストラクチャコンポーネントを統合した包括的なチャレンジ環境。受講者は、LinuxおよびWindowsシステム、ネットワークインフラストラクチャ、クラウドサービスなど、様々な場面で難易度が徐々に上がる課題に挑戦します。採点システムは、攻撃の成功に対して即座にフィードバックを提供し、得点は現実世界の複雑さと影響を反映しています。

取り上げられるトピック

  • マルチベクター攻撃計画
  • 権限昇格経路の特定
  • ネットワーク攻撃の実装
  • システム侵害手法
  • ポストエクスプロイト手法

ラボ

  • ローカル権限昇格
  • リモートシステムへの攻撃
  • ネットワークインフラ攻撃
  • プロトコル操作シナリオ
  • クロスプラットフォーム攻撃チェーン

概要

このセクションでは、受講生がコースを通して習得したスキルを活用し、既成概念にとらわれずに考え、単純なものから複雑なものまで幅広い問題を解決することが求められるため、実践的な課題として活用できます。Webサーバーの採点システムとキャプチャー・ザ・フラッグ(CFL)エンジンが提供され、フラッグをキャプチャーすることで採点されます。難易度の高い課題ほど高得点となります。この攻撃演習では、LinuxおよびWindowsシステムにおけるローカル権限昇格からリモート攻撃、ネットワーク攻撃、その他コース内容に関連する課題まで、幅広い課題に取り組みます。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。