Desenvolvimento de Exploits - 32 bits

Treinamento destinado aos profissionais da segurança da informação que desejam aprimorar seus conhecimentos em Testes de invasão conhecendo a fundo o processo de criação e desenvolvimento de Exploits explorando a vulnerabilidade de Buffer Overflow 32 bits Windows e Linux.

Dificuldade

Carga horária

20 horas

Disponibilidade

Ao vivo via internet

Idioma

Português

Próximas turmas

Datas:

02/07/2022 - 03/07/2022

Horários:

08:00 - 18:00

Metodologia:

Online

Ir para a loja

Programa de estudos

  1. Estudo da estrutura e funcionamento da pilha
  2. Entendimento de um debugger
  3. Exploração de Buffer Overflow Windows Tradicional
  4. Exploração de Buffer Overflow Windows EGGHUNTER
  5. Exploração de Buffer Overflow Windows SEH
  6. Exploração de Buffer Overflow Linux Tradicional
  7. Bypass de Senha em Binários
  8. Desafio de Buffer Overflow Windows

Treinamento destinado aos profissionais da segurança da informação que desejam aprimorar seus conhecimentos em Testes de invasão conhecendo a fundo o processo de criação e desenvolvimento de Exploits explorando a vulnerabilidade de Buffer Overflow 32 bits Windows e Linux.

Serão abordados temas de segurança ofensiva como exploração de vulnerabilidades por meio de Buffer Overflow clássico em Windows e Linux e também com algumas das principais técnicas de Buffer Overflow com bypass na estrutura de SEH e Egghunter.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Construção de exploits
  • Fuzzing
  • Manipulação da Pilha
  • Conhecimento em Debugger immuniyy
  • Conhecimento em Debugger GDB
  • Exploração de Vulnerabilidade Buffer Overflow tradicional, egghunter e SEH
  • Criação de Exploits
  • Criação de Payloads
  • Conhecimento básico em programação
  • Entendimento da diferença entre exploit e payload
  • Criação de payloads com shell reverso
  • Conhecimentos solidos adquiridos no treinamento hacking essentials ou hacking web application ou similar

Instrutor

Eder Luis

(0xffff)

CISSP, C|CISO, OSCE, OSCP, OSWP, CEH Master, ECIH, GPEN, PENTEST+, ECSA/LPT, CHFI, GCFA e ISO27001 Leader Auditor. Profissional formado pela UFPR e UFF com mais de 10 anos de atuação em Centro de Tratamento de Incidentes de Rede focado na área de Segurança Ofensiva e Perícia Forense Computacional com especialidade em Análise de Vulnerabilidade, Pentest, Desenvolvimento de exploits, Buffer Overflow, Análise de Malware e Forense Computacional. Instrutor oficial de certificações internacionais EC-Council e Comptia

Saiba mais

Dúvidas mais frequentes

O treinamento será gravado?

Todos os treinamentos da Sec4US são gravados e disponibilizados aos alunos no final de cada dia. Tudo isso sem nenhum custo adicional.

Adquirindo este treinamento tenho acesso a quanto tempo do Laboratório de Pentest Brasileiro?

Cada treinamento da Sec4US lhe dá o acesso a 3 meses do laboratório de pentest. Sendo acumulativo em caso de aquisição de mais de um treinamento.

A Sec4US emite Certificado e Nota Fiscal?

Sim. São emitidos o certificado após a conclusão do treinamento, bem como a Nota Fiscal no momento da compra.