Um treinamento 100% prático em ambiente atualizado (Windows 10) destinado a profissionais da segurança da informação que desejem aprimorar seus conhecimentos em Testes de invasão com técnicas manuais e criação de exploit utilizando Buffer Overflow. Durante o treinamento são abordados temas avançados de segurança ofensiva como construção de backdoors em aplicação legítima, ocultação de código malicioso, Buffer Overflow em Windows com técnicas de EIP e SEH Overwrite, Egghunter, criação de shellcode e muito mais.
Advanced Exploitation
Quando: – Sábado (29/02 das 8h às 19h) e Domingo (01/03 das 8h às 19h)
Onde: O curso será online. Incrições aqui.
OBS: A realização do curso está sujeita a um número mínimo de participantes inscritos. Caso este número não seja atingido, entraremos em contato e o valor pago será devolvido em até 30 dias.
Ementa:
• Como construir um backdoor a partir de uma aplicação legítima
• Bypass AV: Modificando Malware para não ser detectado por sistemas de antivírus
• Exploit com Buffer Overflow
• Criação de shellcode (compilando e extraindo shellcode, localizando endereços de funções nas DLLs do Windows, técnicas de chamada de função para shellcode em Windows)
• Criação de exploit 0-Day
• Criação de exploit com Egghunter
• Criação de exploit em ambientes restritos
ATENÇÃO: em caso de desistência com menos de 7 dias da data do evento ou não comparecimento, não haverá reembolso.
Pré-requisitos: Este não é um curso introdutório, sendo assim há como pré-requisito o previo conhecimento sobre Buffer Overflow (Vanilla e SEH) bem como familiaridade com debugger (x32dbg ou Immunity ou OllyDbg).
Links para estudo prévio:
- https://www.youtube.com/watch?v=wLi-dGphpdg
- https://www.helviojunior.com.br/it/security/criacao-de-exploits/criacao-de-exploits-parte-0-um-pouco-de-teoria/
- https://www.helviojunior.com.br/it/security/criacao-de-exploits/criacao-de-exploits-parte-1-stack-buffer-overflow/
- https://www.helviojunior.com.br/it/security/criacao-de-exploits/criacao-de-exploits-parte-2-removendo-bad-chars-usando-immunity-debugger-e-mona/
Havendo qualquer dúvida, entre em contato.
Hélvio Junior (M4v3r1ck)
(11) 94843-7213 (WhatsApp)
Helvio_junior [at] Hotmail [dot] com
Outros cursos com o mesmo instrutor:
MSE – Master Shellcoding for Exploitation
Views: 137
Trackbacks/Pingbacks