SAS(http://akademeia.info/index.php?SAS)でExploiting実習を主催しています。ハッキングに興味のある方、お気軽に参加ください。詳細はSAS SNS(新規登録ページ)内のコミュニティを参照ください。
ハッキングの一分野として大きな地位を占めるExploitingについての実習を行います。本実習の目的は、セキュリティ関係の話題で触れられることの多いExploitingの動作原理を、実際にプログラミングを行い脆弱性を攻撃することによって体感・理解することです。
IRCで解説や作業の同期を行い、SSHでコミュニティ管理者が用意するサーバへログインして実習を行う形式で実習を進めます。実習の流れとしては、コミュニティ管理者が用意するLinuxサーバに遠隔ログインし、そのサーバ上でバッファオーバフローやフォーマットストリングバグの脆弱性をついたExploitを作成、コンパイルし動作を確認します。
Exploitの攻撃対象となるソフトウェアはコミュニティ管理者が事前に用意しておきます。
目的を一言で述べますと、本に書いてあることを皆で試してみましょう。というようなものです。
基本的にExploitingの目的はroot権限の奪取であるため、参加制限を管理者による許可制としました。参加希望者はSASSNSでExploiting実習のコミュニティに加入ください。コミュニティへの加入によってアカウントを発行します。実習に参加せずに講義の視聴だけ行う場合はコミュニティへの加入は必要ありませんので、所定の時間にIRCに入ってもらえれば良いです。
第8回は2008年6月28日夜9時開催です。
オリエンテーション(指針およびSSHサーバへのログイン)
オリエンテーション(C言語およびアセンブリのコンパイルテスト)
ハッキングおよびExploitingの基礎とroot奪取の体験
ペイロードとしてのシェルコードの作成
execveシェルコードの作成およびsetreuidによる権限復帰処理の追加
プッシュテクニックなどを使った、前回作成したシェルコードの小型化
PUSHによるシステムコール番号の生成、CDP命令の活用によるシェルコードのさらなる小型化
BOFによるプログラム実行の流れの変更の前段階として、BOFの原理および変数の値の書き換え
BOFによるプログラム実行の流れの変更原理
BOFによる権限奪取.サンプルプログラムへのアタックを実際に行う.
go back to the TOP page of Glazheim Lykeion.