本コースの解析対象は市場で流通しているホームネットワークデバイスのファームウェアです。その解析により脆弱性やハードコードされた認証情報、隠された機能を見つけます。診断ツールや解析方法、組み込みLinuxにおけるセキュリティについて学びます。
Instructed by Noriaki Hayashi 4 hours on-demand video, 6 articles & 13 downloadable resources
What you’ll learn
-
市場で流通しているホームネットワークデバイスから脆弱性を見つける
-
ハードコードされた認証情報、隠されたメンテナンスモード、脆弱性を抱えている可能性を見立てる
-
バイナリデータ形式のファームウェアの構造を把握しファイルシステムを抽出する
-
ホームネットワークデバイスにおけるファイルシステムの見所を把握する
-
デコンパイラによるバイナリファイルの静的解析を行い脆弱性や隠された機能を発見する
-
異なるバージョン間の差分を確認しコンポーネントをバックトレースする
-
暗号化されたファームウェアイメージの暗号アルゴリズムを特定し復号する
-
ファームウェアを本来のCPUアーキテクチャとは異なるエミュレーション環境で擬似的に動作させる
-
問題を引き起こしそうなデータ(Fuzz)を送り込み応答を監視することで脆弱性を検出する
-
ファームウェア開発プロセスにおいて問題が頻出しやすい場所を理解する
Who this course is for:
- IoT機器・組み込みLinuxを活用したサービスの企画や開発を検討されている方
- バグバウンティプログラムに飛び込もうとしている初心者の方
- ペネトレーションテストやリバースエンジニアリングの手法に関心のある方
- 倫理的なハッキングとサイバー攻撃、サイバーセキュリティに関心のある方
- 攻撃者の視点、攻撃手口(TTPs)を理解し組み込みLinuxの死角を発見したい方
Deal Score0
Disclosure: This post may contain affiliate links and we may get small commission if you make a purchase. Read more about Affiliate disclosure here.
