Ładowanie Wydarzenia

« All Wydarzenia

Buffer Overflow – od zera do exploitacji

Marzec 29

799zł

Opis szkolenia:
Warsztat polegać będzie na odkryciu podatności typu Buffer Overflow, a następnie na napisaniu prostego fuzzera, objaśnienia anatomii ataku i wreszcie exploitacji systemu.

Cena szkolenia:
*799 PLN + 23% VAT/os.

*rabaty grupowe

Uczestnicy:
– nauczą się jak znaleźć podatność Buffer Overflow
– będą potrafili napisać swój własny fuzzer i własnego exploita
– zrozumieją, czym jest Buffer Overflow i jak działa tzw. stack

Poza tym poznają:
– narzędzia Metasploita
– anatomię ataku
– metody wykorzystywane do ataków Buffer Overflow
– metody przeciwdziałania
– umiejętność pisania exploitow i fuzzerow

Poziom warsztatu:
Średnio-zaawnsowany

Wymagania sprzętowe:
– własny komputer z miejscem na dysku ok 2 GB
– znajomość podstaw sieci komputerowych,

Wymagane umiejętności
– znajomość stosów (stack),
– podstawowa znajomość języka skryptowego (python),
– podstawy assemblera,
– podstawowa znajomość debuggerow,
– podstawowa znajomość systemów Linux/Unix
– VMWare

 

Agenda:
1. Co to jest Buffer Overflow?
2. Jak działa stos w kontekście Buffer Overflow?
3. Jak wykonać PoC (proof of concept)?
4. Pisanie prostego fuzzera
5. Szukanie metody ataku
6. Napisanie exploita
7. Exploitacja
8. Wnioski

Rafał Gołębiowski

Przed obecna praca zajmował się bezpieczeństwem w firmach informatycznych oraz w firmie konsultingowej. Był odpowiedzialny zarówno za ofensywne jak i defensywne aspekty bezpieczeństwa. Absolwent Matematyki Stosowanej i Komputerowej na Uniwersytecie Jagiellońskim w Krakowie z praca magisterska dotycząca ataków na Generator Liczb Pseudolosowych. Uczestnik wielu zawodów Capture the Flag.

Rejestracja

Step 1 of 2

50%

Szczegóły

Data:
Marzec 29
Koszt:
799zł
Wydarzenie Categories:
,

Miejsce

Golden Floor – Centrum Konferencyjne
Al. Jerozolimskie 123a
Warszawa, mazowieckie 02-017 Polska

Organizator

Radosław Parszewski
Telefon:
600 816 026
Email:
radoslaw.parszewski@gigacon.org