|
コースコード:Malware-1
パケットキャプチャによるMalware解析入門セミナ
パケキャプによるMalware解析の入門セミナをオープン開催します
Wiresharkを用いてMalwareの動作を解析する
手法を身に着けられます
|
〇新型コロナウイルス(COVID-19)対策について
緊急事態宣言解除されましたが、細心の注意の上で開催を予定しております
・入口に消毒アルコールの設置 こちら簡単ではありますが手指の消毒ができます
・一人一人にアルコールシートの配布 配布物にアルコールシート2枚を用意しております。
おしぼりもう1人一つ用意してますので、キーボードをはじめ、消毒いただければ幸いです。
28名までの会場で最大14名で受講生の間の距離は十分に確保されています。
・講師の竹下自身は健康ですが、マスクを着用して実習を進めるようにします。
|
セミナー名・コード |
日程・時間 |
概要 |
パケットキャプチャによるMalware解析入門セミナ
(コード:Malware-1) |
2022年
9月29日
(木曜日)
10:00-18:00
|
DEFCON Packet Capture Villageにて実習や講演を行う竹下が、自衛隊や防衛省で実施してるサイバーセキュリティセミナをオープン開催します。
LOKIBOT、Emotet、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いてパケットキャプチャからマルウェアやEKを解析します。
マルウェアの感染端末の識別、根本原因、インシデントレポート作成への流れを実際に演習します。
パケットキャプチャによるMalware解析の手法と解析についてWiresharkを使って実際に動かして確認できます。
|
価格 |
場所・講師 |
目的 |
\25,000円
(消費税10%込・1名様)
定員10名
|
JR水道橋駅西口徒歩2分
神保町駅A2出口徒歩7分
ルームス水道橋店 [PDF]
第4会議室[GoogleMap]
竹下恵
いけりりネットワークサービス株式会社
|
パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を習得します。
FTP exploit、jog4j、LOKIBOT、Emotet、zeus panda ek、RAMNIT、TrickbotなどのマルウェアやExploit kitsの実際の感染までの例のパケットを用いて、マルウェアの動きを分析します。端末の識別、マルウェアの感染までの流れ、根本原因、インシデントレポート作成への流れを実習で身につけます。
パケットキャプチャによるMalware解析入門セミナです。LANアナライザのWiresharkを用いて、マルウェアの動作や振る舞いを解析するとともに、情報収集や根本原因の発見、インシデントレポートの作成までの手法を紹介します。�
※海外のWireshark開発者会議などでのキャプチャファイル(トレースファイル)を利用します。
また、tsharkを用いてバッチ処理でマルウェアを処理する方法を習得します。
※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。
これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。 |
使用テキスト・使用機材 |
|
★配布物
・Wiresharkおよび
Malwareのパケット
※海外のWireshark開発者会議などでのキャプチャファイルを利用しています。
・資料レジュメ
・CD-ROM
・USBメモリ
・いけりりバッグ
・いけりりマグネット
★お弁当
★使用機材
・LANケーブル・ルータ
・PC(Wireshark)
・ネットワーク環境
・ホワイトボード
・プロジェクター |
|
セミナーの詳細 |
コマンドラインによるMalware解析
例 FTP脆弱性からの侵入
Wiresharkのカスタマイズ
例 log4jによる攻撃と感染
ホストとユーザの識別
MACアドレス・IPアドレス・NetBIOS名
�OSとブラウザの種別 スマホの機種
Kerberos ユーザ名
マルウェアの感染の確認
例 LOKIBOT EMOTET ZEUS PANDA�BANKER RAMMNIT Android/macOSの例
※セミナでは実際のマルウェアに感染した際のパケットやマルウェアが動作しているパケットの解析が主な内容のため、配布するトレースファイルや抽出するスクリプトやファイルに実際のウイルスやワーム、スパイウェア、不正ツールなどのマルウェアを含みます。
これはマルウェア解析の教育を行う目的のためのもので、アドレスやポート等は可能な限り匿名化、無害化を行ってはおりますが、多くのウイルス対策ソフトやマルウェア対策ツール、VirusTotalなどで不正ツールとして検出される場合があります。キャプチャファイルの取扱いには十分にご注意ください。
|
不審なWebトラフィック
例
フィッシングページ Exploit Kitなど
ポリシー違反
例 Torrent
根本原因とフォルスポジティブ
例 Grandsoft EK TrickBOT
(付録)インシデントレポートの記述
(付録)評価(パケットからレポートを作成する練習)
(付録)監視カメラ
(ご注意)
当セミナはサイバーセキュリティについて実習用の閉じたネットワークにてパケットキャプチャによるMalware解析を学ぶもので、実際にマルウェアの作成や配布は不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。当セミナはあくまでマルウェアの振る舞いを知り、パケットキャプチャから検出、解析、防衛の対策を行うセミナです。こちらの確認と同意をお願いします |
セミナーの申込方法とお手続きについて |
オンライン申込:以下のリンクをクリックして必要事項を入力ください
パケットキャプチャによるMalware解析入門セミナ
2022年9月29日
(木曜日)開催 過去の開催実績はこちら
→Wiresharkの実績 →サイバーセキュリティの実績
受付終了
締切ました
現在3名様お申込
※個人の方で、2週間前のご入金のない場合一律キャンセルといたします
お申し込み後の処理の流れは以下のようになります。
料金は事前に銀行振込にてお受けいたします。
また、原則として入金後の返金はいたしかねます。
セミナーの申込に関するお問合せはinfo@ikeriri.ne.jp宛にご連絡ください。
|
