このエントリーをはてなブックマークに追加

8月

31

セキュリティマイスター道場(SecDojo) ~夏休み場所~

情報セキュリティ他,コンピュータ技術に関する勉強会

募集内容

学生枠

無料

先着順
6/30

一般枠

無料

先着順
7/10

LT発表枠

無料

先着順
2/5

お手伝い枠

無料

先着順
5/5

イベントの説明

イベント概要

セキュリティマイスター道場(SecDojo)は、情報セキュリティとそれに関係するコンピュータ技術に関する学生向けの勉強会です。

セキュリティに限定せず、コンピュータ技術を幅広く扱います。

日程

2018年8月31日(金) 13:30~17:00

場所

富士通ソリューションスクエア PLY

JR京浜東北線 蒲田駅 徒歩5分

2階受付まで直接お越しください。

緊急連絡先

お困りの際は、下記までご連絡ください。

①twitter:Twitterでハッシュタグ「secdojo」にて連絡ください。

②gmail:secdojo.manager@gmail.comまでご連絡ください。

プログラム

13:00 開場

13:00~13:30 受け付け

13:30~13:50 オープニング(佳山)

13:50~14:20 発表1(青山)

14:20~14:30 休憩

14:30~16:50 ハンズオン(坂井)

16:50~17:10 LT大会

17:10~17:30 クロージング(佳山)

発表内容

【発表1】
  • 発表者名

青山荘也(富士通セキュリティマイスター、BSides Tokyo主催者)

  • 発表タイトル

How to escalate privileges to administrator in latest Windows.

  • 概要

攻撃者は常に管理者権限を得ることを常に望んでいます。それを入手することができたら、彼らは何でも好きなことを行えます。したがって、アカウント盗用、権限昇格、UACバイパスなど、さまざまな方法で管理者権限を取得しようとします。これはBSides Las Vegas2017で講演した内容で、脆弱性を使用せずに管理者に権限昇格する1つの手法を示します。この講演を見てそのメカニズムを理解してください。そして攻撃に対処する準備を整えてください。

【ハンズオン】
  • 発表者名

坂井弘亮 (富士通セキュリティマイスター)

  • 発表タイトル

熱血メソッドによるアセンブラ・リーディング入門

  • 概要

発表者の著書「大熱血!アセンブラ入門」で,各種アセンブラをフィーリングで読む手法「熱血メソッド」が説明されています.著者が自ら説明する「熱血メソッド」を用いて,ハンズオン形式で各種アセンブラを読んでみましょう.テーマは,いかに低い学習コストでアセンブラを「なんとなく」読めるようになるか,です.CPUのドキュメントなどは参照せず,C言語で書かれた短いサンプルプログラム をコンパイルすることで生成したアセンブラを参照し,フィーリングでなんとなく読み解く,という方法を説明します. PCやサーバで利用されているIntel/x86や,スマートフォンや各種組込み機器で広く利用されているARMなどを対象とします. またシミュレータによる動作結果やシミュレータのソースコードを参考にしてアセンブラを読む方法についても説明します. さらにシミュレータによる脆弱性解析や,シミュレータ改造による攻撃検知の実験も行います.

アセンブラを読めるようになることで,脆弱性の解析やコンパイラ・チューニング,シミュレータの有効利用,CPUの動作原理の理解などに活用することができるでしょう.

事前準備

ハンズオンには,書籍中で利用している,各種アセンブラの出力環境が必要です.環境構築済みのVMイメージが以下で配布されています.PCにVirtualBoxなどのVM環境をインストールし,以下のVMイメージをインポートしてきてください.

http://kozos.jp/vmimage/burning-asm.html

「cross-20130826.zip をインストール済みのCentOS6.5イメージ」 (cross-CentOS.ova)

※ ファイルサイズが2.5GB程度あり,現地でのダウンロードは困難です.必ず事前にダウンロードし,インポート,起動,ログイン確認,ホストとゲスト間の通信やファイル転送の方法の確立まで行っておいてください.

以下のソースコードを参照し,ビルドします.以下をダウンロードしてVMイメージのゲスト環境内に置いておいてください.

http://kozos.jp/books/asm/gdb-7.3.1.tar.gz

参加枠

LT発表枠:5名

学生枠:30名

一般枠:10名

お手伝い枠:5名

※お手伝い枠のかたは,当日の開始前の会場準備と終了後の片付けを、スタッフと一緒にお手伝いいただきます.勉強会には一般参加者と同様に参加できます。

12:00までに上記のとおり、お越しください。

その他

会場は富士通グループより提供されますが、発表内容は発表者個人によるものであり、会場や組織を代表するものではありません。

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

Sec道場事務局

Sec道場事務局 さんが セキュリティマイスター道場(SecDojo) ~夏休み場所~ を公開しました。

2018/07/31 15:27

セキュリティマイスター道場(SecDojo) ~夏休み場所~ を公開しました!

グループ

終了

2018/08/31(金)

13:30
17:30

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/07/31(火) 15:27 〜
2018/08/31(金) 17:30

会場

富士通ソリューションスクエア

東京都大田区新蒲田1-17-25

管理者

参加者(20人)

ざわ

ざわ

セキュリティマイスター道場(SecDojo) ~夏休み場所~ に参加を申し込みました!

m0c0

m0c0

セキュリティマイスター道場(SecDojo) ~夏休み場所~に参加を申し込みました!

Takuya Fukuoka

Takuya Fukuoka

I joined セキュリティマイスター道場(SecDojo) ~夏休み場所~!

hoge0

hoge0

セキュリティマイスター道場(SecDojo) ~夏休み場所~ に参加を申し込みました!

yukuro

yukuro

セキュリティマイスター道場(SecDojo) ~夏休み場所~に参加を申し込みました!

tori_toutoshi

tori_toutoshi

セキュリティマイスター道場(SecDojo) ~夏休み場所~に参加を申し込みました!

ShigeruTsubota

ShigeruTsubota

セキュリティマイスター道場(SecDojo) ~夏休み場所~に参加を申し込みました!

YujiTaniguchi

YujiTaniguchi

セキュリティマイスター道場(SecDojo) ~夏休み場所~ に参加を申し込みました!

KKKoga

KKKoga

セキュリティマイスター道場(SecDojo) ~夏休み場所~ に参加を申し込みました!

TsukasaTakahashi

TsukasaTakahashi

セキュリティマイスター道場(SecDojo) ~夏休み場所~に参加を申し込みました!

参加者一覧(20人)

キャンセルした人(20人)