|
||
Black Hat Japan Training 2006
|
インフラへのAttacktecs?とDefentecs?:Cisco VoIP |
|
Steve Dugan(スティーブ・ドゥガン)& Rodney Thayer(ロドニー・セイヤー) |
|
Attacktecsとは、知的所有物の窃盗や破壊を目的として、もしくはユーザや顧客による正当なアクセスを拒否することを目的として、ネットワークインフラ、サーバ、データベース、その他のサービスを悪用する攻撃テクニックである。 Defentecsとは、最新のAttacktecsに対する防御として使用される防御テクニックやインプリメント方法である。 本講座では、一般に入手可能なエクスプロイトツールの数々(および講師が作成したいくつかのツール)を取り上げ、ことにCisco VoIPテレフォニーシステムに対してこれらのツールがどのように使用されうるかを学ぶ。トレーニングでは、SIPやH.323プロトコルに対して、またVoIPネットワークインフラに対して使用される攻撃方法を取り上げる。本講座は、攻撃テクニック、防御テクニックの両方に相当量の時間を割く。本講座は非常に実践的であり、ハンズオン実習ラボに主眼を置いている。したがって、VoIPに関する一定レベルの経験、特にCiscoシステム関連の製品使用の経験が要求される。 受講者は本講座で様々なVoIP製品、Cisco機器、オープンソース・ツールを使用する。ラボのネットワークに(適切な注意を払った上で)接続するためのラップトップを持参すること。ラップトップはネットワークに攻撃を仕掛けるためやコンフィギュレーションを実習するために使用する。ラボでのすべてのラップトップは、シリアルポートとFast Ethernet NICの両方が必要となる。ラップトップのOSはWindows、Linuxのいずれでもかまわない。講座用CDには両OS用のものが準備されているが、ツールのいくつかには特定のOS用しかないものもある。 本講座で取り上げるトピックは以下の通りである。
| |
講師: Rodney Thayer氏は、エクスプロイト分析、ネットワーク・セキュリティ・インシデント究明、セキュアネットワークの設計、暗号法などを専門とする。ネットワーキングやセキュリティソフトウェアの設計、開発、導入の分野で30年以上の経験を有し、IPsec、SSL(TLS)、デジタル証明書システムの様々なインプリメンテーションの開発に参画してきた。ネットワーク管理分野における職務経験もあり、SNMPの初期開発作業に携わり、Counterpane Internet Security社のマネージド・セキュリティサービスの初期開発に参画した。IETF(Internet Engineering Task Force)といった組織を通じてネットワーク・セキュリティ・プロトコルや慣行の標準化を行ってきた豊富な経験を持つ。IPsecプロトコルの初の標準仕様を世に送り出したワーキンググループのメンバーの一人であり、RFC 2411(IPsec)、RFC 2440(PGP)などといったIETF仕様の開発に携わり、TLS(ウェブブラウザ/SSLセキュリティ)やデジタル証明書(X.509/PKI)の開発にも参加した。ネットワーク・ワールド誌のTest Alliance、Shmoo Group、HTCIAのメンバーでもある。 |
(c) 1996-2006 Black Hat
|