イベント概要

セキュリティマイスター道場(SecDojo)は、情報セキュリティとそれに関係するコンピュータ技術に関する学生向けの勉強会です。

セキュリティに限定せず、コンピュータ技術を幅広く扱います。

日程

2018年8月31日(金) 13:30～17:00

場所

富士通ソリューションスクエア PLY

JR京浜東北線 蒲田駅 徒歩5分

2階受付まで直接お越しください。

緊急連絡先

お困りの際は、下記までご連絡ください。

①twitter:Twitterでハッシュタグ「secdojo」にて連絡ください。

②gmail:secdojo.manager@gmail.comまでご連絡ください。

プログラム

13:00 開場

13:00～13:30 受け付け

13:30～13:50 オープニング(佳山)

13:50～14:20 発表１(青山)

14:20～14:30 休憩

14:30～16:50 ハンズオン(坂井)

16:50～17:10 ＬＴ大会

17:10～17:30 クロージング(佳山)

発表内容

【発表１】

• 発表者名

青山荘也（富士通セキュリティマイスター、BSides Tokyo主催者）

• 発表タイトル

How to escalate privileges to administrator in latest Windows.

• 概要

攻撃者は常に管理者権限を得ることを常に望んでいます。それを入手することができたら、彼らは何でも好きなことを行えます。したがって、アカウント盗用、権限昇格、UACバイパスなど、さまざまな方法で管理者権限を取得しようとします。これはBSides Las Vegas2017で講演した内容で、脆弱性を使用せずに管理者に権限昇格する１つの手法を示します。この講演を見てそのメカニズムを理解してください。そして攻撃に対処する準備を整えてください。

【ハンズオン】

• 発表者名

坂井弘亮 (富士通セキュリティマイスター)

• 発表タイトル

熱血メソッドによるアセンブラ・リーディング入門

• 概要

発表者の著書「大熱血！アセンブラ入門」で，各種アセンブラをフィーリングで読む手法「熱血メソッド」が説明されています．著者が自ら説明する「熱血メソッド」を用いて，ハンズオン形式で各種アセンブラを読んでみましょう．テーマは，いかに低い学習コストでアセンブラを「なんとなく」読めるようになるか，です．CPUのドキュメントなどは参照せず，Ｃ言語で書かれた短いサンプルプログラム をコンパイルすることで生成したアセンブラを参照し，フィーリングでなんとなく読み解く，という方法を説明します． ＰＣやサーバで利用されているIntel/x86や，スマートフォンや各種組込み機器で広く利用されているARMなどを対象とします． またシミュレータによる動作結果やシミュレータのソースコードを参考にしてアセンブラを読む方法についても説明します． さらにシミュレータによる脆弱性解析や，シミュレータ改造による攻撃検知の実験も行います．

アセンブラを読めるようになることで，脆弱性の解析やコンパイラ・チューニング,シミュレータの有効利用，CPUの動作原理の理解などに活用することができるでしょう．

事前準備

ハンズオンには，書籍中で利用している，各種アセンブラの出力環境が必要です．環境構築済みのＶＭイメージが以下で配布されています．ＰＣにVirtualBoxなどのＶＭ環境をインストールし，以下のＶＭイメージをインポートしてきてください．

http://kozos.jp/vmimage/burning-asm.html

「cross-20130826.zip をインストール済みのCentOS6.5イメージ」 (cross-CentOS.ova)

※ ファイルサイズが2.5GB程度あり，現地でのダウンロードは困難です．必ず事前にダウンロードし，インポート，起動，ログイン確認，ホストとゲスト間の通信やファイル転送の方法の確立まで行っておいてください．

以下のソースコードを参照し，ビルドします．以下をダウンロードしてＶＭイメージのゲスト環境内に置いておいてください．

http://kozos.jp/books/asm/gdb-7.3.1.tar.gz

参加枠

ＬＴ発表枠：5名

学生枠：30名

一般枠：10名

お手伝い枠：5名

※お手伝い枠のかたは，当日の開始前の会場準備と終了後の片付けを、スタッフと一緒にお手伝いいただきます．勉強会には一般参加者と同様に参加できます。

12:00までに上記のとおり、お越しください。

その他

会場は富士通グループより提供されますが、発表内容は発表者個人によるものであり、会場や組織を代表するものではありません。