lunes, 18 de julio de 2011

TRAINING: Finding Bugs

De la mano de IMMUNITY, empresa líder en el desarrollo de aplicaciones para penetration testing, traemos uno de los trainings más innovadores en este campo.


Consulta aquí para mayor información.


DESCRIPCION:
¿Las comillas simples ya no te satisfacen? ¿Estas cansado de las galletitas? ¿Rellenaste ya suficientes oraculos? ¿Cansado de exploits ajenos?

Si las respuesta es si, este training es para vos.

Este training esta orientado a pentesters, programadores, auditores, consultores y mentes curiosas que deseen adentrarse en el mundo de la ingenieria inversa y auditoria de binarios. Se comienza desde un nivel muy basico, repasando un poco de asembler y como se ven las diferentes estructuras de programación, luego una introducción a debugging y como mediantes hooks y scripts automatizar el proceso de auditoría. Durante el transcurso del training iremos aprendiendo y desarrollando una metodología para lograr con éxito nuestros objetivos, y finalmente concluiremos analizando algunas de las mas modernas técnicas de Fuzzing.
Immunity brinda para la Ekoparty un training que tiene como objetivo llevar al pentester al siguiente paso, enseñándole a utilizar el lenguaje de programación Python para desarrollar una gama de herramientas para el análisis y la explotación de redes, cubriendo una amplio espectro de tópicos que incluyen desde web hacking hasta fuzzing.

CONOCIMIENTOS NECESARIOS:

Conocimientos básicos sobre programación y seguridad. Ganas de aprender.

TEMARIO: Día 1
- Introduccion a Assembler
- Calling Conventions
- Introduccion a Immunity Debugger
- Scripting y Hooks para el debugger
- Auditing - Metodologia

TEMARIO: Día 2
- Reversing 101
- Finding Buffer Overflows
- Finding Integer Overflows
- Fuzzing

No hay comentarios: