ワークショップ

概要

新型コロナの影響でカンファレンス形式のイベントが困難であると判断し、今年は少人数の（参加者をグループA 、Bに分けて）ワークショップ形式のイベントを行います。

ワークショップ１: シリアル通信を読み取ってみよう

内容：

基板の上でやりとりされる電気通信の中身を読み取ってみましょう。

この演習では Arduino と文字を表示するディスプレイの間に流れる電気通信についてロジックアナライザを用いて信号を解析し、実際に読み取れることを一緒に確認します。

 電子工作としては初歩の内容です。今まで Arduino で工作を行ったことがないかたも対象として、Arduino 向けにスケッチ（ソースコード）を書くところからやっていき、I2C 通信の仕組みと信号が容易に読み取れる理由について触れていきます。

ワークショップ２：BOFを体験してみよう

内容：

バッファオーバーフロー(BOF)の仕組みおよび重要性を説明します。

この演習では、BOFの基本をカバーし、複数の脆弱性についての説明後、実際に仮想環境でBOFの脆弱性があるアプリケーションに対しマルウェアをエクスプロイトします。また、VMware VM上のUbuntu 16 64ビットマシン上での悪用についても説明します。

タイムスケジュール

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

三村 聡志

BSides Tokyo
オーガナイザ

ソフトウェアエンジニアとして、アプリケーションやドライバの開発、マルウェア解析に従事したのち、現在はイエラエセキュリティにて脆弱性診断業務に従事。CTF for Beginners の立ち上げおよび初代リーダーを経験し、現在は SECCON 実行委員や IT の楽しさを伝える "Inside IT" という勉強会のリードを務める。ITをより安全により楽しくすることで、世の中にちょっとでも「ワクワク」が増えるように日々奮闘中。落語と風呂が趣味。GCFA。Twitter : @mimura1133

Kirt Cathey

BSides Tokyo
オーガナイザ

SysRiskの代表であるKirt Catheyは、そのキャリアのほとんどを日本で過ごし、ITリスクとセキュリティを担当してきました。セキュリティインフラの実装やNISTフレームワークの実装から、インシデント対応やレッドチームの組織化、戦略策定におけるマルウェアの分析まで、さまざまなセキュリティプロジェクトの管理や参加を行ってきました。
22年以上にわたり、多国籍金融テクノロジー企業、通信、ソフトウェア、製薬業界でのセキュリティ運用とコンサルティングの経験があります。
内部監査ハンドブック（2005年）の共著、WorkPapersソフトウェア、weAuditソフトウェアの開発、様々な監査およびセキュリティ自動化プロジェクトに参加してきました。Kirtは流暢な日本語と日本語を話し、現在ECSA、CISSP、CISM、CISA、CIAの資格を保持しています。

参加対象

・誰でも

※ リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
※ 補欠者の方は、ご来場いただいてもご入場いただくことが出来ませんのでご了承ください。

持ち物

• PC(USB Type-A必須)
• PCにGDBとPeda Toolsをインストールする必要があります(どちらも当日インストール方法を説明します)
• エクスプロイトコードを書くためには、Python 3のバージョンが必要になります。
• 通信解析演習に参加される場合は Windows 環境が必要になります。その他機材は現地でお渡しします。

参加費

3,000円（材料費）

※使用した電子工作機材はお持ち帰り頂けます。

ハッシュタグ

#bsidestokyo

注意事項

※ 参加を辞退する場合は、詳細ページより申込のキャンセルをお願い致します。
※ 無断キャンセル・欠席が続く場合、次回以降の参加をお断りさせていただく場合がございますのでご了承ください。