En el Workshop de Exploiting el participante podrá conocer
el desarrollo de Exploits.
Audiencia:
El curso esta orientado a profesionales en la seguridad informática,
administradores de sistemas, consultores y especialistas.
Modalidad y Equipo:
Bajo Linux como en Windows. Metodologías de Explotación Reales.
Cada participante cursa con una Notebook provista por Security Consultants.
Objetivo:
Conocer las técnicas que un atacante con conocimientos avanzados
utiliza para ingresar a un sistema y tomar control de mismo.
Aprender a interpretar los advisories y en varios casos convertirlos
en herramientas a nuestro favor al momento de realizar auditorias.
Nota: Conociendo como se producen las vulnerabilidades podemos sabes
que errores no debemos cometer en nuestros desarrollos.
Misión:
TODOS los participantes van a salir programando su primer Exploit REAL.
Nota: Durante el transcurso del Workshop se vas a explicar las
vulnerabilidades actuales mas frecuentes y se explicaran en gran
profundidad algunas de ellas.
Se llevara a cabo una demostración (la cual después será llevada a la
práctica y replicada por los asistentes) del proceso completo desde el
descubrimiento de vulnerabilidades hasta la creación del Exploit
funcional para aprovecharse de la misma.
Materiales del Curso:
- Una Carpeta
- CD con Herramientas.
- Material impreso del desarrollo del curso.
- Certificado de asistencia.
Instructor:
Sergio “shadown” Alvarez
Contenido:
.Que es un Exploit
.Que es una shellcode
.Tipos de Vulnerabilidades Conocidas
.C Calling Convention
.Usando GDB
.Como encontrar un Bug
.Bugs de Stack
.Como se debuggea un bug de Stack
.Como se exploita un bug de Stack
.Tipos de bugs de Stack mas complejos
.Como Exploitearlos
Carga Horaria: 9 Horas.
Día: 1° de Junio
Horario: 9 a 18 Hs.
Por costos y mas info: [email protected]
Mas info: http://www.securityc.com/training/training.htm
Marcadores