セミナ パケットキャプチャによるMalware解析入門セミナ 出版されている書籍過去のセミナ

Malware1

コロナ禍以降久しぶりの開催になります
コースコード:Malware-1
パケットキャプチャによるMalware解析入門セミナ
DEFCONにて実習や講演を行う竹下がパケキャプによる
Malware解析の入門セミナをオープン開催します
Wiresharkを用いてMalwareの動作を解析する
手法を身に着けられます

Malware1
〇新型コロナウイルス(COVID-19)対策について
緊急事態宣言解除されましたが、細心の注意の上で開催を予定しております
・入口に消毒アルコールの設置 こちら簡単ではありますが手指の消毒ができます
・一人一人にアルコールシートの配布 配布物にアルコールシート2枚を用意しております。
おしぼりもう1人一つ用意してますので、キーボードをはじめ、消毒いただければ幸いです。
28名までの会場で最大14名で受講生の間の距離は十分に確保されています。
・講師の竹下自身は健康ですが、マスクを着用して実習を進めるようにします。

セミナー名・コード
日程・時間
概要

パケットキャプチャによるMalware解析入門セミナ
(コード:Malware
-1)

2022年
3月10日 (木曜日)

10:00-18:00

DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いてパケットキャプチャからマルウェアやEKを解析します。
マルウェアの感染端末の識別、根本原因、インシデントレポート作成への流れを実際に演習します。
パケットキャプチャによるMalware解析の手法と解析についてWiresharkを使って実際に動かして確認できます

価格
場所・講師
目的

\25,000円
(消費税10%込・1名様)
定員10名

JR水道橋駅西口徒歩2分
神保町駅A2出口徒歩7分
第二会議室
ルームス水道橋店 [PDF]
第二会議室[GoogleMap]

MegumiTakeshita
竹下恵

いけりりネットワークサービス株式会社



パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を習得します。

LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。

パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。
※海外のWireshark開発者会議などでのキャプチャファイル(トレースファイル)を利用します。
また、tsharkを用いてバッチ処理でマルウェアを処理する方法を習得します。

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

使用テキスト・使用機材
 

★配布物
Wiresharkおよび
Malwareのパケット
※海外のWireshark開発者会議などでのキャプチャファイルを利用しています。
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット

★お弁当

★使用機材
・LANケーブル・ルータ
・PC(Wireshark)
・ネットワーク環境
・ホワイトボード
・プロジェクター

貸会議室・レンタルスペース ルームス 水道橋店 第2会議室 [PDF]
ROOMS水道橋
[GoogleMap] 〒101-0061 東京都千代田区 神田三崎町3-4-10 庄司ビル5F
【アクセス】 JR水道橋駅西口改札から徒歩2分 都営三田線A2出口から徒歩5分 東京メトロ半蔵門線神保町駅A2出口から徒歩7分
セミナーの詳細

tsharkによるバッチ処理
Wiresharkのカスタマイズ
ホストとユーザの識別
マルウェアの感染の確認

※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。 これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。

不審なWebトラフィック
ポリシー違反(Tor)
根本原因とフォルスポジティブ
(付録)インシデントレポートの記述
(付録)評価
(付録)監視カメラ

(ご注意)
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします

セミナーの申込方法とお手続きについて

オンライン申込:以下のリンクをクリックして必要事項を入力ください

パケットキャプチャによるMalware解析入門セミナ
2022年3月10日 (木曜日)開催
 過去の開催実績はこちら
Wiresharkの実績 →サイバーセキュリティの実績
申込
受付終了
現在1名様お申込
締切ました


※個人の方で、2週間前のご入金のない場合一律キャンセルといたします

お申し込み後の処理の流れは以下のようになります。

料金は事前に銀行振込にてお受けいたします。
また、原則として入金後の返金はいたしかねます。

セミナーの申込に関するお問合せはinfo@ikeriri.ne.jp宛にご連絡ください。

Copyright Ikeriri Network Service Limited,All Rights Reserved.

English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ