DOJO Shot SE

【講座概要】：DNSに関連する攻撃手法としてしばしば話題に上るDNSキャッシュポイズニングについて、DNSのプロトコルの仕組みのおさらいとハンズオンにくわえてキャッシュポイズニングが発生するメカニズムをハンズオンで理解します。ハンズオンでは、主にpcapファイルを解析します。

【背景】：DNSキャッシュポイズニングは、DNSスプーフィングの代表的な攻撃手法の一つで、有名な攻撃手法としては、2008年、ダン・カミンスキー氏により考案されたカミンスキー攻撃があります。カミンスキー攻撃は実際に国内のISPを対象とした攻撃なども観測されるなど発表以降、悪用が確認されているDNSをターゲットとした代表的な脆弱性の一つです。今回のハンズオンでは、DNSの仕組みそして代表的な脆弱性であるカミンスキー攻撃を調査を体験していただくことで、DNSのセキュリティ対策の重要性やその調査手法について学習することを目的としています。

【講座概要】：LinuxやWindowsなどのOSの基本動作原理である、プロセスやユーザの権限、ファイルシステムのアクセス権限などの仕組みを改めて理解し、それらの仕組みからWeb改ざんがどのように発生するのか、Web改ざん発生時の被害範囲はどうなり得るのかについて理解します。ハンズオンでは、sshログインしたLinux環境内で様々なプロセスや権限に関する操作、ファイル操作（パーミッション変更など）を行っていただきます。

【背景】：コンピュータを動作させる上で基本ソフトウェアのオペレーティングシステム(OS)は、ユーザやユーザが使用するアプリケーションプログラムとハードウェアの中間に位置するもので、プロセス管理やユーザ管理など様々な役割を担っています。また、OSの基本機能を適切に運用すること侵害時の被害を低減させることも可能です。本講座では、Web改ざんを切り口に侵害被害を受けた場合の被害想定や影響範囲の特定を行うにあたり、OSにより制御されるプロセス、ユーザ/グループ管理、ファイルシステムのアクセス権限によるどのような違い生じるのかといったOSの管理機能の理解を深め、実運用に活用できる知識を身に付けていただくことを目的としています。

【講座概要】：オープンソースのWebアプリケーションにおける脆弱性をいくつか取り上げ、コマンドインジェクションとSQLインジェクションをケーススタディから学びます。ハンズオンでは、攻撃されたサーバのWebのアクセスログの解析、パケット解析、実際の攻撃の再現などを行います。

【背景】：DX戦略によりITの利活用が、企業においてコミュニケーション手段などで様々なITサービスの利用が進んでいます。それらのITサービスは多くの場合、Ｗｅｂアプリケーションで実装されており、Webアプリケーションは企業活動・日常生活において欠かせないものとなっています。また、その活用の幅が広いため脆弱性が発生した場合の影響も甚大です。本講座では、Webアプリケーションを題材として、SQLインジェクションなど、代表的な脆弱性の再現を行い、検知やその対策についての知識を身に付けていただきたいことを目的としています。また、ソースコードレベルでの脆弱性の問題に触れることで開発におけるセキュリティの意識を高めます。

【講座概要】：TCP, UDP, ICMP, IPなどのインターネットにおける基本プロトコルに内在するセキュリティの問題を紹介し、パケット解析のハンズオンによってそれぞれのセキュリティの問題を理解します。それらを理解することで、たとえばDoS/DDoS攻撃のいくつかのパターンについても理解します（例：SYN Foold攻撃）。

【背景】：インターネットを使用する上で必要不可欠である基本プロトコルであるTCP、UDP、ICMP、IPには過去、プロトコル自体に脆弱性が確認されています。各種プロトコルに脆弱性が発見された場合、その影響はインターネットに接続される機器全体におよぶため甚大です。本講座では、基本プロトコルであるTCP、UDP、ICMP、IPの仕様の理解とセキュリティ上の課題を理解し、今後これらのプロトコルにおいて脆弱性などの問題が発生した際の対策に活用可能な基本知識を身に付けていただくことを目的としています。

【講座概要】：中間者攻撃の基本概念を理解しながら、SSLで保護されていないHTTP通信におけるMITM攻撃と、フィッシングサイトなどで利用されているMITMの手法を学びます。ハンズオンでは、パケット解析に加えて、擬似的に作成したフィッシングサイトの構造解析を行います。

【背景】：中間者攻撃(Man in the Middle)は、ユーザとサービスとの間にサイバー攻撃者が割込み中継することで、ユーザとサービス間で流れる情報の改ざんや窃取などが可能となる攻撃手法の一つです。最近の攻撃では認証強化のために導入される2要素認証を突破する方法等も確認されています。本講座では、フィッシングなどで悪用されるMITMの攻撃手法を再現し、攻撃手法の理解および検知や対策のポイントなどの知識を身に付けていただくことを目的としています。

【講座概要】：Active Directoryで利用されているMS-NRPCプロトコルの権限昇格の脆弱性としてCVE-2020-1472で知られるzerologonの脆弱性について理解します。Active Directoryの基本概念のおさらいに加え、ハンズオンではzerologonを成立させるメカニズムについてネットワークレベルの攻撃作業を行ったり、パケット解析を行ったりします。

【背景】：Active Directoryは、企業においてユーザおよびコンピュータリソースの管理に利用されるシステムです。Active Directoryでは、組織内で使用されるユーザおよびコンピュータを管理する仕組みであることから、サイバー攻撃者の標的の一つとなっています。昨今話題となる２重恐喝ランサムウェアの攻撃でも組織への侵入後に、Active Directryの脆弱性が悪用されランサムウェアの被害が組織全体に影響する被害も発生しています。本講座では、Active Directory の基本概念を理解し、代表的な脆弱性の一つである zeroLogon の脆弱性の影響を受けた場合の検知および対策に関する知識を身に付けることを目的としています。