Advanced Exploitation

por | jan 30, 2020 | Escovando bits, Hacking, Software | 0 Comentários

Um treinamento 100% prático em ambiente atualizado (Windows 10) destinado a profissionais da segurança da informação que desejem aprimorar seus conhecimentos em Testes de invasão com técnicas manuais e criação de exploit utilizando Buffer Overflow. Durante o treinamento são abordados temas avançados de segurança ofensiva como construção de backdoors em aplicação legítima, ocultação de código malicioso, Buffer Overflow em Windows com técnicas de EIP e SEH Overwrite, Egghunter, criação de shellcode e muito mais.

Advanced Exploitation

Quando: – Sábado (29/02 das 8h às 19h) e Domingo (01/03 das 8h às 19h)
Onde: O curso será online. Incrições aqui.
OBS: A realização do curso está sujeita a um número mínimo de participantes inscritos. Caso este número não seja atingido, entraremos em contato e o valor pago será devolvido em até 30 dias.

Ementa:

• Como construir um backdoor a partir de uma aplicação legítima
• Bypass AV: Modificando Malware para não ser detectado por sistemas de antivírus
• Exploit com Buffer Overflow
• Criação de shellcode (compilando e extraindo shellcode, localizando endereços de funções nas DLLs do Windows, técnicas de chamada de função para shellcode em Windows)
• Criação de exploit 0-Day
• Criação de exploit com Egghunter
• Criação de exploit em ambientes restritos


ATENÇÃO: em caso de desistência com menos de 7 dias da data do evento ou não comparecimento, não haverá reembolso.

Pré-requisitos: Este não é um curso introdutório, sendo assim há como pré-requisito o previo conhecimento sobre Buffer Overflow (Vanilla e SEH) bem como familiaridade com debugger (x32dbg ou Immunity ou OllyDbg).

Links para estudo prévio:

  • https://www.youtube.com/watch?v=wLi-dGphpdg
  • https://www.helviojunior.com.br/it/security/criacao-de-exploits/criacao-de-exploits-parte-0-um-pouco-de-teoria/
  • https://www.helviojunior.com.br/it/security/criacao-de-exploits/criacao-de-exploits-parte-1-stack-buffer-overflow/
  • https://www.helviojunior.com.br/it/security/criacao-de-exploits/criacao-de-exploits-parte-2-removendo-bad-chars-usando-immunity-debugger-e-mona/


Havendo qualquer dúvida, entre em contato.

Hélvio Junior (M4v3r1ck)
(11) 94843-7213 (WhatsApp)
Helvio_junior [at] Hotmail [dot] com

Outros cursos com o mesmo instrutor:

MSE – Master Shellcoding for Exploitation

Autor

  • Raul Cândido

    Raul Cândido é Consultor de Forense Digital, pesquisador de Biohacking e segurança de tecnologias na área da medicina, Líder Womcy He for She, autor na Academia de Forense Digital, e Redator Chefe do portal Hacker Culture.

    Ver todos os posts

Views: 192

Trackbacks/Pingbacks

  1. MSE – Master Shellcoding for Exploitation – Hacker Culture - […] Advanced Exploitation […]

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *