Ashfaq Ansari

Ashfaq Ansari a.k.a "HackSysTeam"は脆弱性研究者であり、ソフトウェアの悪用を専門としています。彼は「HackSysExtremeVulnerable Driver（HEVD）」を作成し、多くの人々がWindowsカーネルの悪用を開始するのに役立っています。彼は多数のCVEを抱えており、「Windowsカーネルエクスプロイト」コースのインストラクターです。彼の主な関心は、ユーザーモードとカーネルモードの両方での低レベルのソフトウェアの悪用、脆弱性の調査、リバースエンジニアリング、ハイブリッドファジング、およびプログラム分析にあります。

コーススケジュール

時間と日付は未定です。

コース概要

このコースでは、すべてのラボでWindows 10 RS6 x64を使用し、トレーニング全体で実行されるCTFを使用します。このコースは、Windowsとドライバーの内部の基本、さまざまなメモリ破損クラス、およびカーネルモードドライバーのファジングから始まります。

このトレーニングを完了すると、参加者は次のことを学ぶことができます。

• Windowsの基本とドライバーの内部

• さまざまなメモリ破損クラス

• 脆弱性を見つけるためのファズカーネルモードドライバー

• カーネルモードで開発プロセスを活用する

• カーネルのデバッグ

何を期待します？

• ハンズオン

• WinDbg-Fu

• Windows内部の迅速かつ迅速な概要

• Windowsカーネル/ドライバーの脆弱性を悪用する手法

コースの前提条件

• 基本的なオペレーティングシステムの概念

• 脆弱性クラスに精通している

• x86 / x64アセンブリとC / pythonの基本

• ROPの基本

• 忍耐

コース学習の目的

このトレーニングを完了すると、参加者は次のことができるようになります。

• カーネルとカーネルモードドライバーがどのように機能するかを理解する

• カーネルモードでのエクスプロイト手法を理解する

• カーネルまたはカーネルモードコンポーネントで見つかった脆弱性のエクスプロイトを作成する方法を学ぶ

誰が出席すべきか

• 情報セキュリティの専門家

• バグハンターとレッドチーマー

• ユーザーモードのエクスプロイト開発者

• Windowsドライバー開発者およびテスター

• Windowsカーネルの悪用を理解することに関心のある人

• スキルセットをカーネルレベルにアップグレードしようとしている倫理的なハッカーと侵入テスター

コースの議題

1日目（4時間）

• WindowsInternals

  • 建築

  • エグゼクティブ＆カーネル

  • ハードウェアアブストラクションレイヤー（HAL）

  • 特権リング

• メモリ管理

  • 仮想アドレス空間

  • メモリプール

• ドライバー内部

  • I / O要求パケット（IRP）

  • I / O制御コード（IOCTL）

  • データバッファリング

2日目（4時間）

• ファジングWindowsドライバー（複数のドライバー）

  • WindowsドライバーでのIOCTLの検索

  • メモリサニタイザー

    • 特別プール

  • 検出されたIOCTLをファジングする

  • クラッシュを分析する

3日目（4時間）

• 改訂-1日目

• ファジングWindowsドライバー（続き）

• 搾取

  • スタックバッファオーバーフロー（SMEPおよびKPTIが無効）

    • 脆弱性を理解する

    • コード実行の実現

4日目（4時間）

• 特権ペイロードの昇格

• カーネル状態の回復

• その他

  • Q / Aとフィードバック

5日目

• 生徒が休憩を必要とするかどうかに応じて、疑問を解消するか、離陸します

ハードウェア要件

• 2台の仮想マシンを同時に実行できるラップトップ（8 GB以上のRAM）

• 40GBのハードドライブの空き容量

ソフトウェア要件

• VMware Workstation / Playerがインストールされています

• 全員がラップトップの管理者権限を持っている必要があります

含まれているコース資料

• トレーニングスライド

• スクリプトとコードサンプル