PACSEC 2021 DOJO
Windowsカーネルエクスプロイトファンデーション
インストラクター: Ashfaq Ansari
Ashfaq Ansari
Ashfaq Ansari a.k.a "HackSysTeam"は脆弱性研究者であり、ソフトウェアの悪用を専門としています。彼は「HackSysExtremeVulnerable Driver(HEVD)」を作成し、多くの人々がWindowsカーネルの悪用を開始するのに役立っています。彼は多数のCVEを抱えており、「Windowsカーネルエクスプロイト」コースのインストラクターです。彼の主な関心は、ユーザーモードとカーネルモードの両方での低レベルのソフトウェアの悪用、脆弱性の調査、リバースエンジニアリング、ハイブリッドファジング、およびプログラム分析にあります。
コーススケジュール
時間と日付は未定です。
コース概要
このコースでは、すべてのラボでWindows 10 RS6 x64を使用し、トレーニング全体で実行されるCTFを使用します。このコースは、Windowsとドライバーの内部の基本、さまざまなメモリ破損クラス、およびカーネルモードドライバーのファジングから始まります。
このトレーニングを完了すると、参加者は次のことを学ぶことができます。
Windowsの基本とドライバーの内部
さまざまなメモリ破損クラス
脆弱性を見つけるためのファズカーネルモードドライバー
カーネルモードで開発プロセスを活用する
カーネルのデバッグ
何を期待します?
ハンズオン
WinDbg-Fu
Windows内部の迅速かつ迅速な概要
Windowsカーネル/ドライバーの脆弱性を悪用する手法
コースの前提条件
基本的なオペレーティングシステムの概念
脆弱性クラスに精通している
x86 / x64アセンブリとC / pythonの基本
ROPの基本
忍耐
コース学習の目的
このトレーニングを完了すると、参加者は次のことができるようになります。
カーネルとカーネルモードドライバーがどのように機能するかを理解する
カーネルモードでのエクスプロイト手法を理解する
カーネルまたはカーネルモードコンポーネントで見つかった脆弱性のエクスプロイトを作成する方法を学ぶ
誰が出席すべきか
情報セキュリティの専門家
バグハンターとレッドチーマー
ユーザーモードのエクスプロイト開発者
Windowsドライバー開発者およびテスター
Windowsカーネルの悪用を理解することに関心のある人
スキルセットをカーネルレベルにアップグレードしようとしている倫理的なハッカーと侵入テスター
コースの議題
1日目(4時間)
WindowsInternals
建築
エグゼクティブ&カーネル
ハードウェアアブストラクションレイヤー(HAL)
特権リング
メモリ管理
仮想アドレス空間
メモリプール
ドライバー内部
I / O要求パケット(IRP)
I / O制御コード(IOCTL)
データバッファリング
2日目(4時間)
ファジングWindowsドライバー(複数のドライバー)
WindowsドライバーでのIOCTLの検索
メモリサニタイザー
特別プール
検出されたIOCTLをファジングする
クラッシュを分析する
3日目(4時間)
改訂-1日目
ファジングWindowsドライバー(続き)
搾取
スタックバッファオーバーフロー(SMEPおよびKPTIが無効)
脆弱性を理解する
コード実行の実現
4日目(4時間)
特権ペイロードの昇格
カーネル状態の回復
その他
Q / Aとフィードバック
5日目
生徒が休憩を必要とするかどうかに応じて、疑問を解消するか、離陸します
ハードウェア要件
2台の仮想マシンを同時に実行できるラップトップ(8 GB以上のRAM)
40GBのハードドライブの空き容量
ソフトウェア要件
VMware Workstation / Playerがインストールされています
全員がラップトップの管理者権限を持っている必要があります
含まれているコース資料
トレーニングスライド
スクリプトとコードサンプル