Opis wydarzenia
Dwudniowe warsztaty będą się składać z części teoretycznej – wykładów, jak i ćwiczeń przy komputerach.
Każdy uczestnik będzie dysponować “własną” stacją roboczą, zajęcia odbywać się będą w małej, max 16 osobowej grupie.
Ćwiczenia będą polegać na wykorzystaniu zdobytej na wykładzie wiedzy do przeprowadzania konkretnych ataków czy też zapoznania się z technikami służącymi maskowaniu się włamywacza w systemie.
Podczas omawiania technik ataków na błędy implementacyjne, poruszony zostanie m.in. problem wykrywalności, a właściwie niewykrywalności, pewnych form ataków przez klasyczne systemy IDS. Warsztaty są przeznaczone dla osób zajmujących się zapewnianiem bezpieczeństwa systemów komputerowych oraz doświadczonych administratorów.
Aby zrozumieć wszystkie poruszane tematy, uczestnik warsztatów powinien orientować się w następujących zagadnieniach:
- protokoły TCP/IP
- język C. Ta umiejętność jest niezbędna do zrozumienia obszernej części poświęconej exploitom
- podstawy budowy systemów operacyjnych (UNIX). Chodzi tu o takie podstawowe rzeczy jak, co to jest proces, wywołanie systemowe, pamięć wirtualna itp.
- środowisko UNIX-a, tryb tekstowy (na komputerach będzie zainstalowany Linux).
W ramach szkolenia zapewniamy:
-przerwy kawowe
-obiad
-materiały szkoleniowe
-certyfikat ukończenia szkolenia
(nie zapewniamy miejsca noclegowego oraz parkingu)
Koszt szkolenia: 2950 zł
*szkolenie zwolnione z VAT
Rabaty
Wysokość rabatu
1 Rejestracja dwóch osób z Firmy -5%
2 Rejestracja trzech osób z Firmy -10%
3 Uczestnictwo w poprzednich szkoleniach IsecMan -5%
Rabatów nie należy sumować. W przypadku większych zgłoszeń grupowych prosimy o kontakt z organizatorami.
Drukuj Agendę
Agenda
Agenda warsztatów:
(w nawiasach podano orientacyjny czas trwania danej części w stosunku do całości warsztatów)
Rozumienie błędów w aplikacjach (40%)
- Mapa pamięci procesu w systemie operacyjnym
- Struktura ramki stosu funkcji języka C
- Rodzaje błędów (stack overflow, heap overflow, format string)
- Posługiwanie się debuggerem gdb do lokalizowania błędów
Wykorzystanie błędów do włamania (exploity) (40%)
- Wprowadzenie do asemblera
- Pisanie shellcode
- Ataki local code execution
- Ataki remote code execution
Maskowanie obecności włamywacza w systemie (20%)
- Rozwiązanie oparte o ładowalne moduły
- Detekcja kompromitacji systemu
Harmonogram zajęć:
Dzień I
08:45 – 09:00 –rejestracja
09:00 – 13:30 – zajęcia
13:30 – 14:30 – obiad
14:30 – 17:00 – zajęcia
Dzień II
09:00 – 13:30 – zajęcia
13:30 – 14:30 – obiad
14:30 – 17:00 – zajęcia
21 Czerwiec 2010