Black Hat Japan Training 2006
京王プラザホテル　東京 • 2006年10月3日(火) - 4日(水)
価格(予定)(消費税込)：
 早期割引 298,000円／通常価格 348,000円／当日価格 389,000円

インフラへのAttacktecs？とDefentecs？：Cisco VoIP

Steve Dugan（スティーブ・ドゥガン）＆ Rodney Thayer（ロドニー・セイヤー）

Attacktecs™とは、知的所有物の窃盗や破壊を目的として、もしくはユーザや顧客による正当なアクセスを拒否することを目的として、ネットワークインフラ、サーバ、データベース、その他のサービスを悪用する攻撃テクニックである。

Defentecs–とは、最新のAttacktecsに対する防御として使用される防御テクニックやインプリメント方法である。

本講座では、一般に入手可能なエクスプロイトツールの数々（および講師が作成したいくつかのツール）を取り上げ、ことにCisco VoIPテレフォニーシステムに対してこれらのツールがどのように使用されうるかを学ぶ。トレーニングでは、SIPやH.323プロトコルに対して、またVoIPネットワークインフラに対して使用される攻撃方法を取り上げる。本講座は、攻撃テクニック、防御テクニックの両方に相当量の時間を割く。本講座は非常に実践的であり、ハンズオン実習ラボに主眼を置いている。したがって、VoIPに関する一定レベルの経験、特にCiscoシステム関連の製品使用の経験が要求される。

受講者は本講座で様々なVoIP製品、Cisco機器、オープンソース・ツールを使用する。ラボのネットワークに（適切な注意を払った上で）接続するためのラップトップを持参すること。ラップトップはネットワークに攻撃を仕掛けるためやコンフィギュレーションを実習するために使用する。ラボでのすべてのラップトップは、シリアルポートとFast Ethernet NICの両方が必要となる。ラップトップのOSはWindows、Linuxのいずれでもかまわない。講座用CDには両OS用のものが準備されているが、ツールのいくつかには特定のOS用しかないものもある。

本講座で取り上げるトピックは以下の通りである。

• VoIPのアーキテクチャー上の脆弱性
• VoIPの脅威モデル
• 配備上の過ちと関連する脆弱性
• VoIPネットワークのための防御要件
• VoIPネットワーク防御のためのオペレーショナル・テクニック
• H.323攻撃
• SIP攻撃
• VoIPインプリメンテーション攻撃
• VoIPセキュリティインフラの設計
• セキュアなVoIP製品の要件ガイドライン
• Cisco電話機とCall Managerに対する特定な攻撃

講師：
Steve Dugan氏は、Ciscoネットワーキングについて過去数年間、特にルータとスイッチのコンフィギュレーション、音声／データ統合、ネットワークセキュリティに焦点を当てて教えている。全米トップ500社に勤務するビジネスマンや政府、軍関係者、サービスプロバイダーが受講生の大半を占める。また、Cisco社員のための社内プライベート・クラスも行っている。

Rodney Thayer氏は、エクスプロイト分析、ネットワーク・セキュリティ・インシデント究明、セキュアネットワークの設計、暗号法などを専門とする。ネットワーキングやセキュリティソフトウェアの設計、開発、導入の分野で30年以上の経験を有し、IPsec、SSL（TLS）、デジタル証明書システムの様々なインプリメンテーションの開発に参画してきた。ネットワーク管理分野における職務経験もあり、SNMPの初期開発作業に携わり、Counterpane Internet Security社のマネージド・セキュリティサービスの初期開発に参画した。IETF（Internet Engineering Task Force）といった組織を通じてネットワーク・セキュリティ・プロトコルや慣行の標準化を行ってきた豊富な経験を持つ。IPsecプロトコルの初の標準仕様を世に送り出したワーキンググループのメンバーの一人であり、RFC 2411（IPsec）、RFC 2440（PGP）などといったIETF仕様の開発に携わり、TLS（ウェブブラウザ／SSLセキュリティ）やデジタル証明書（X.509/PKI）の開発にも参加した。ネットワーク・ワールド誌のTest Alliance、Shmoo Group、HTCIAのメンバーでもある。