Software Wydawnictwo

Opis wydarzenia

Dwudniowe warsztaty będą się składać z części teoretycznej – wykładów, jak i ćwiczeń przy komputerach.
Każdy uczestnik będzie dysponować “własną” stacją roboczą, zajęcia odbywać się będą w małej, max 16 osobowej grupie.
Ćwiczenia będą polegać na wykorzystaniu zdobytej na wykładzie wiedzy do przeprowadzania konkretnych ataków czy też zapoznania się z technikami służącymi maskowaniu się włamywacza w systemie.

Podczas omawiania technik ataków na błędy implementacyjne, poruszony zostanie m.in. problem wykrywalności, a właściwie niewykrywalności, pewnych form ataków przez klasyczne systemy IDS. Warsztaty są przeznaczone dla osób zajmujących się zapewnianiem bezpieczeństwa systemów komputerowych oraz doświadczonych administratorów.

Aby zrozumieć wszystkie poruszane tematy, uczestnik warsztatów powinien orientować się w następujących zagadnieniach:

• protokoły TCP/IP
• język C. Ta umiejętność jest niezbędna do zrozumienia obszernej części poświęconej exploitom
• podstawy budowy systemów operacyjnych (UNIX). Chodzi tu o takie podstawowe rzeczy jak, co to jest proces, wywołanie systemowe, pamięć wirtualna itp.
• środowisko UNIX-a, tryb tekstowy (na komputerach będzie zainstalowany Linux).

W ramach szkolenia zapewniamy:
-przerwy kawowe
-obiad
-materiały szkoleniowe
-certyfikat ukończenia szkolenia
(nie zapewniamy miejsca noclegowego oraz parkingu)

Koszt szkolenia: 2500 zł
*szkolenie zwolnione z VAT

Cena first minute do dnia 30 lipca 1700zł

Rabaty
Wysokość rabatu
1 Rejestracja dwóch osób z Firmy -5%
2 Rejestracja trzech osób z Firmy -10%
3 Uczestnictwo w poprzednich szkoleniach IsecMan -5%

Rabatów nie należy sumować. W przypadku większych zgłoszeń grupowych prosimy o kontakt z organizatorami.

Agenda warsztatów:
(w nawiasach podano orientacyjny czas trwania danej części w stosunku do całości warsztatów)

Rozumienie błędów w aplikacjach (40%)

• Mapa pamięci procesu w systemie operacyjnym
• Struktura ramki stosu funkcji języka C
• Rodzaje błędów (stack overflow, heap overflow, format string)
• Posługiwanie się debuggerem gdb do lokalizowania błędów

Wykorzystanie błędów do włamania (exploity) (40%)

• Wprowadzenie do asemblera
• Pisanie shellcode
• Ataki local code execution
• Ataki remote code execution

Maskowanie obecności włamywacza w systemie (20%)

• Rozwiązanie oparte o ładowalne moduły
• Detekcja kompromitacji systemu

Harmonogram zajęć:

Dzień I

08:45 – 09:00 –rejestracja
09:00 – 13:30 – zajęcia
13:30 – 14:30 – obiad
14:30 – 17:00 – zajęcia

Dzień II

09:00 – 13:30 – zajęcia
13:30 – 14:30 – obiad
14:30 – 17:00 – zajęcia