BEST

Computer Security

Linux カーネルハッキング。A から Z まで

Name: Linux カーネル ハッキング。A から Z まで
Price: 165000 KRW

Linuxカーネルのさまざまな保護手法と、それに対する迂回策やさまざまな脆弱性を分析する講義であり、講義別に実践例が提供されます。

（4.9）受講レビュー 27件

受講生 614名

v4bel

Linux

System Hacking

Penetration Testing

学習した受講者のレビュー

こんなことが学べます

Linux カーネルのハッキング
CTF カーネルの問題の解決
Linux カーネルエクスプロイト

💡川の特徴

このレッスンは、Linuxカーネルハッキングに関する全体的な知識を学ぶためのレッスンです。

Linuxカーネルハッキングは、国内で勉強できる資料が非常に不足している分野であり、環境構成段階から数多くの苦労がある分野です。しかし、この講義を受講すれば環境構成はもちろん、様々な保護技術の迂回方法や各種脆弱性について簡単に勉強できます。

また、単に特定のツールの使い方だけを教えたり、既によく知られたハッキング技術を再紹介するレベルに過ぎない他の情報セキュリティ講義とは異なり、 low-levelでの動作原理に基づいて各種エクスプロイトテクニックを紹介することがこの講義の特徴です。

▲Linuxカーネルの脆弱性を利用して権限上昇を起こした様子

近年、メジャーなCTFでは、Linuxカーネルの問題が着実に出題されています。最近の場合、出題頻度がさらに増加する傾向です。この講義を「完全に」理解していれば、CTFで出題されているLinuxカーネルの問題はほとんど解決することができますし、リアルワールドで脆弱性を見つけるのにも大きな助けを得ることができると言いたいと思います。

最後に、この講義の最大の特徴は、講義ごとに講師が直接制作した実習例ファイルを提供してくれることです。これらの練習サンプルファイルを使用すると、受講生の皆さんが自分の講義に従い、デバッグを試すことができます。

📖各セクションでは何を学びますか？

▲セクション4.6。 userfaultfd活用技術講義資料

この講義は、ほとんどの場合、上記の例のように、キーノートを使用した発表で構成されています。

セクション 0. 講義プロローグ

本格的に講義を始める前に、講師の簡単な紹介と講義計画を説明するセクションです。

セクション1. Linuxカーネルハッキングの背景知識

Linuxカーネルをハッキングするための基本的な背景知識を勉強するセクションです。

セクション2. Linuxカーネル分析環境の設定

Linuxカーネルをデバッグできる環境を構成する方法を学ぶセクション。 Real Worldの環境設定プロセスでは、Linuxカーネルとファイルシステムを直接構築し、CTFの環境設定プロセスでは問題を解決するための準備プロセスを学びます。

セクション3. Linuxカーネルの保護技術と迂回方式

Linuxカーネルのさまざまな保護技術について学び、各保護技術を迂回できるテクニックを実践を通して勉強してみるセクションです。勉強してみる保護技法はインテル系アーキテクチャの保護技法であり、合計6種類の保護技法を勉強してみる予定です。また、このセクションからは、各講義ごとに実習サンプルファイルが提供されます。

セクション 4. 様々なカーネル攻撃テクニック実習

Linuxカーネルの脆弱性が発生する状況で特権の上昇を引き起こす可能性があるさまざまなテクニックを勉強するセクションです。

セクション5. さまざまなLinuxカーネルの脆弱性の分析

Linuxカーネルで発生する可能性のあるさまざまな種類の脆弱性を学ぶセクション。

セクション 6. コンテスト問題の実践 - Input Test Driver

実際には、CTFに出題されたLinuxカーネルの問題を解決するセクションです。解決する問題は、インストラクターが所属するチームで運営された大会である2020 Defenit CTFから出題されたInput Test Driverの問題です。

セクション7.講義エピローグ

Linuxカーネルを勉強する際に役立つリファレンスを紹介した後、講義を終えるセクションです。

✏️講義を聴くための背景知識

最小の背景知識

1. C言語

推奨背景知識

1.システムハッキング関連の知識（BOF、ROP、UAFなど）
2. アセンブリ言語(x86_64)

🙋🏻‍♂️予想される質問 Q&A

Q. 私はシステムハッキングをしたこともなく、アセンブリ言語も知らないのに講義を聞くことができますか？
A. 各講義を制作する際、システムハッキングが主な分野ではない方も聞けるように制作したため、新しい用語が登場するたびに講義にそれについての説明が入っています。

しかし、これは要約された説明なので、知らない概念が登場したときにGoogle検索と並行して勉強しなければならず、システムハッキングに関する知識がない状態で受講する場合、学習期間がはるかに長くなることを念頭に置かなければなりません。

Q. Linuxはどのバージョンを使用しますか？
A.私の場合、Ubuntu 18.04バージョンを使用しました（https://releases.ubuntu.com/18.04/）

Q. 講義が連載式講義だが、残りの講義はいつ上がりますか？
A. 現在、すべての講義のアップロードが完了しました。

こんな方に
おすすめです

学習対象は
誰でしょう？

Linux カーネルのハッキングを初めて勉強してみたい方
ポーナブルを勉強してみましたが、今Linuxカーネルエクスプロイトに入門したい人

前提知識、
必要でしょうか？

C言語

こんにちは
です。

614

受講生

受講レビュー

回答

4.9

講座評価

講座

리눅스 커널 해커 및 컨트리뷰터로 활동 중인 김현우(V4bel)입니다.

⦁ Contact: imv4bel@gmail.com

Work Experience

⦁ Theori (2022.11 ~ 2025.07)

Awards

⦁ Pwnie Awards 2025 Best Privilege Escalation category WIN (CVE-2024-50264)
⦁ Pwn2Own Berlin 2025 Red Hat Linux in the LPE category WIN (Theori, $15,000)
⦁ Google kernelCTF LTS-6.6.75/COS-105 1-day WIN (CVE-2025-21756, $71,337)
⦁ Google kernelCTF LTS-6.6.56/COS-109 0-day WIN (CVE-2024-50264, $81,337)
⦁ Google kernelCTF LTS-6.6.35 0-day WIN (CVE-2024-41010, $51,337)

Vulnerability Reports

⦁ CVE-2025-38087 (Linux Kernel Traffic Control TAPRIO Use-After-Free)
⦁ CVE-2024-50264 (Linux Kernel Virtual Socket Use-After-Free)
⦁ CVE-2024-27394 (Linux Kernel TCP Use-After-Free)
⦁ CVE-2024-27395 (Linux Kernel OpenvSwitch Use-After-Free)
⦁ CVE-2024-27396 (Linux Kernel GTP Use-After-Free)
⦁ CVE-2023-51779 (Linux Kernel Bluetooth Socket Use-After-Free)
⦁  CVE-2023-51780 (Linux Kernel ATM Socket Use-After-Free)
⦁  CVE-2023-51781 (Linux Kernel Appletalk Socket Use-After-Free)
⦁  CVE-2023-51782 (Linux Kernel Rose Socket Use-After-Free)
⦁  CVE-2023-32269 (Linux Kernel NET/ROM Socket Use-After-Free)
⦁ CVE-2022-41218 (Linux Kernel DVB Core Use-After-Free)
⦁  CVE-2022-45884 (Linux Kernel DVB Core Use-After-Free)
⦁  CVE-2022-45885 (Linux Kernel DVB Core Use-After-Free)
⦁  CVE-2022-45886 (Linux Kernel DVB Core Use-After-Free)
⦁  CVE-2022-45919 (Linux Kernel DVB Core Use-After-Free)
⦁  CVE-2022-40307 (Linux Kernel Device Driver Use-After-Free)
⦁ CVE-2022-41848 (Linux Kernel Device Driver Use-After-Free)
⦁ CVE-2022-41849 (Linux Kernel Device Driver Use-After-Free)
⦁ CVE-2022-41850 (Linux Kernel Device Driver Use-After-Free)
⦁  CVE-2022-44032 (Linux Kernel Device Driver Use-After-Free)
⦁  CVE-2022-44033 (Linux Kernel Device Driver Use-After-Free)
⦁  CVE-2022-44034 (Linux Kernel Device Driver Use-After-Free)
⦁  CVE-2022-45888 (Linux Kernel Device Driver Use-After-Free)

Linux Kernel Contributions

カリキュラム

全体

33件 ∙ (5時間 31分)

講座資料（こうぎしりょう）:

授業資料

セクション 1．講義プロローグ

2件 ∙ (8分)

1. Who am I? What is Defenit?
04:29
2. 講義紹介
03:37

セクション 2．Linuxカーネルハッキングの背景知識

5件 ∙ (35分)

3. Linuxカーネルの概要
09:29
4. タスクとは？
06:31
5. スラブアロケータとは？
08:14
6. デバイスドライバとは？
06:19
7. モジュールプログラミング
05:15

セクション 3．Linuxカーネル分析環境設定

3件 ∙ (20分)

8. Linuxカーネル＆amp;
09:19
9. qemu＆amp; gdb設定
05:30
10. CTFでの環境設定
06:00

セクション 4．Linuxカーネルの保護技術と迂回方式

7件 ∙ (1時間 10分)

セクション 5．各種カーネル攻撃テクニック実習

7件 ∙ (1時間 38分)

セクション 6．さまざまなLinuxカーネルの脆弱性の分析

5件 ∙ (1時間 6分)

セクション 7．コンテスト問題の実践 - Input Test Driver

2件 ∙ (29分)

セクション 8．講義エピローグ

2件 ∙ (2分)

講座掲載日:

最終更新日:

受講レビュー

全体

27件

4.9

27件の受講レビュー

yjwsz0332
受講レビュー 1
∙
平均評価 5.0
5
33% 受講後に作成
There aren't many kernel hacking materials in Korean at the moment, but this lecture is well organized and seems like a good introductory material.
- v4bel
  知識共有者
  Thank you 😊😊
anwi505152585
受講レビュー 5
∙
平均評価 5.0
5
100% 受講後に作成
It was good for beginners because it explained kernel hacking lectures that are hard to find in Korea in an easy way.
- v4bel
  知識共有者
  thank you :)
happy9114901942
受講レビュー 1
∙
平均評価 5.0
5
97% 受講後に作成
Even beginners can easily understand the explanations, and the answers to questions are very quick and friendly!! I personally learned a lot.
- v4bel
  知識共有者
  Thank you 🙂🙂
sisl3505
受講レビュー 1
∙
平均評価 5.0
5
100% 受講後に作成
This was a very useful lecture for those who are new to Linux kernel hacking. The core content was explained in an easy-to-understand manner, and the learning examples using QEMU made it even easier to understand. https://defenit.kr/2019/12/03/Pwn/%E3%84%B4%20Research/linux-kenel-bpf/ I think it would be more effective to study in conjunction with the link above, which is Team Defenit's kernel LPE vulnerability analysis data. I am learning a lot in many ways. Thank you.
- v4bel
  知識共有者
  Thank you for the detailed review :)
daesun82920587
受講レビュー 1
∙
平均評価 5.0
5
100% 受講後に作成
thank you
- v4bel
  知識共有者
  Thank you haha

￥19,538

似ている講座

同じ分野の他の講座を見てみましょう！

Check out our mobile app preparations in a hurry

penterester

(Warning!) This course is for those who have never done a mobile app security audit before and are feeling overwhelmed. It is suitable for those who need to prepare a mobile app audit in a hurry or who need to quickly learn the basic auditing methods.

초급

Penetration Testing, Hybrid App, Android

Check out our mobile app preparations in a hurry

penterester

Hacking as a hobby #4 (Nebula)

caliber50

We will cover all the challenges in Nebula, a wargame that will help you develop your system hacking skills, from start to finish, including setting up a practice environment. You will also learn the computer science knowledge required for each challenge.

초급

Penetration Testing, Network, System Hacking

Hacking as a hobby #4 (Nebula)

caliber50

Arm Architecture and Linux Kernel Interface - Author's Direct Lecture

austinkim

The author of "Structure and Principles of Arm Architecture for System Software Development" will accurately grasp the core of Arm architecture (Armv8-A) and the Linux kernel interface!

중급이상

Linux, linux-kernel, armv8

Arm Architecture and Linux Kernel Interface - Author's Direct Lecture

austinkim

Mock Hacking Job Preparation, Interview Preparation Course

boanproject

This lecture provides a general guide on how to prepare while studying when you want to choose a career in IT security penetration testing, and what questions and answers to prepare for the interview. I will share my experience working as a penetration testing consultant, at large companies, and in the financial sector, and currently running a penetration testing consulting business.

입문

Penetration Testing, Tech Interview

Mock Hacking Job Preparation, Interview Preparation Course

boanproject

Systems Engineer Textbook

yootong

From the fundamentals of systems engineering to security setup, this course will guide you along the way.

입문

Linux, Ansible, ssl-security

Systems Engineer Textbook

yootong

Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

boanproject

IT services are rapidly transitioning to cloud environments. You will learn security practices from basic virtual infrastructure construction to security threat monitoring and vulnerability diagnosis for each area to secure the Amazon AWS cloud environment.

초급

AWS, Penetration Testing

Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

boanproject

Web technology basics you must know

crehacktive

This is a course where you can learn the basics of web technology. You can learn the basics of web technology in a short period of time. If you are interested in studying or getting a job related to the web, you must take this course!

입문

Penetration Testing

Web technology basics you must know

crehacktive

Linux カーネル ハッキング。A から Z まで

学習した受講者のレビュー

こんなことが学べます

💡川の特徴

📖各セクションでは何を学びますか？

✏️講義を聴くための背景知識

🙋🏻‍♂️予想される質問 Q&A

こんな方に おすすめです

こんにちは .css-1q3zd4q{text-decoration-line:underline;text-underline-position:under;text-underline-offset:1px;}です。

カリキュラム

受講レビュー

似ている講座

Linux カーネルハッキング。A から Z まで

こんな方に
おすすめです

こんにちは
です。