Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA

SZKOLENIE W FORMIE ONLINE, 13,16 i 17 GRUDNIA 2024 R., OD GODZ. 9:00

Pliki i protokoły binarne często wydają się owiane tajemnicą. Ma to oczywiście swoje uzasadnienie: w przeciwieństwie do danych tekstowych, nie są one przystępnie czytelne dla człowieka, a większość z nich nie posiada publicznie dostępnej specyfikacji. Niemniej jednak są wszędobylskie – każdy system komputerowy i każda sieć wewnętrznie wykorzystują setki protokołów i formatów binarnych.

Aby rozwiać mgłę tajemnicy wracamy do Was z drugą odsłoną serii szkoleń pt. Pliki i protokoły binarne, prowadzoną przez Gynvaela Coldwinda – hakera, programistę, założyciela jednego z historycznie najlepszych zespołów CTF na świecie - Dragon Sector oraz autora bestsellerowej książki pt. Zrozumieć Programowanie.

Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA

Wiele popularnych formatów plików binarnych jest bardzo dobrze opisanych – czy to przez twórców formatu, czy przez społeczność, która dany format skrzętnie rozpracowała. Wiele, ale zdecydowanie nie większość.

Większość formatów binarnych jest tworzona na potrzeby jednego lub co najwyżej kilku rozwiązań, bez publicznie dostępnej dokumentacji (a często bez w ogóle jakiejkolwiek dokumentacji). Co za tym idzie, czasem w nasze ręce mogą wpaść Ważne Bazy Danych™ zapisane w formacie dawno wymarłego oprogramowania, które trzeba przenieść do czegoś bardziej współczesnego. Lub podczas analizy nośnika natrafimy na istotne poszlaki, które są jednak zaszyte w niestandardowym pliku binarnym. Albo też dostaliśmy zlecenie na pełne przetłumaczenie gry, co wymaga również podmiany tekstu w plikach graficznych korzystających z wymyślonego przez twórców formatu. Jak jednak ugryźć problem czarnej skrzynki jaką w takim wypadku mogą zdawać się dane pliki binarne?

Podczas tego szkolenia uczestnicy dowiedzą się jak podejść do analizy plików binarnych w nieznanych formatach, poznają zestaw przydatnych metod oraz narzędzi, a także nauczą się sprawnie rozpoznawać typowe nisko- i wysokopoziomowe wzorce spotykane w formatach binarnych.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje pięć szkoleń:

Wszystkie 5 szkoleń razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser".

[UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3, 4 i 5 z Pakietu PRO już ich wymagają!

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

  • Hakerów, którzy chcą rozgryzać nieznane formaty plików binarnych.
  • Wszystkich specjalistów IT, w których ręce wpadają nieznane pliki binarne do przeanalizowania.
  • Informatyków śledczych, którzy chcą wyciągnąć informacje z dodatkowych, nieopracowanych jeszcze plików binarnych.
  • Inżynierów wstecznych, którzy chcą rozszerzyć swoje umiejętności o inżynierie wsteczną nieznanych formatów plików.
  • Badaczy bezpieczeństwa, w szczególności tych zajmujących się analizą firmware'u opartego o customowe rozwiązania/systemy operacyjne.
  • Osób pomagających przy lokalizacji gier (w szczególności starszych gier).
  • Hobbystów, w szczególności modderów gier i aplikacji, którzy chcą rozpracowywać customowe formaty.
  • Uczestników poprzednich części szkolenia, dla których to szkolenie może być kolejnym krokiem w naucę.

Po szkoleniu...

  • Będziesz potrafić sprawnie rozpoznać podstawowe struktury różnych grup formatów binarnych.
  • Będziesz wiedzieć, jak stawiać i testować hipotezy związane ze strukturą pliku.
  • Będziesz potrafić korzystać z informacji behawioralnych jako wsparcia przy analizie.
  • Będziesz potrafić tworzyć czytelną dokumentację analizowanego formatu.
  • Będziesz potrafić błyskawicznie znaleźć skompresowane i zaszyfrowane fragmenty pliku.

Wymagania wstępne

  • Obsługa hexedytorów, umiejętność interpretacji danych binarnych oraz operowanie na bitach i bajtach.
  • Programowanie w dowolnym języku, w szczególności doświadczenie z parsingiem plików binarnych.
  • NIE jest wymagana znajomość tematyki inżynierii wstecznej kodu, ani asemblera.

Poprzednie szkolenia w tej serii pokrywają wszystkie wymagania wstępne, z wyłączeniem samej nauki programowania.

Agenda

Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze. Demonstracje na żywo będą w języku Python, ale udostępnione zostaną również ekwiwalentne przykłady w kilku innych popularnych językach programowania.

  • Zagadnienia prawne związane z inżynieria wsteczną formatów plików
  • Przedstawienie procesu analizy nieznanego formatu
  • Rekonesans i spojrzenie wysokopoziomowe
    • Posługiwanie się pomiarem entropii
    • GIMP jako bardzo przydatne narzędzie
  • Podstawowe wzorce
    • Estymacja długości struktur
    • Rozprawienie się z Little Endian i Big Endian
    • Tablice offsetowów
    • Tablice liczb rzeczywistych
  • Stawianie i testowanie hipotez
  • Analiza behawioralna i jak może pomóc
    • Obserwacja funkcji operujących na danym pliku
    • Obserwacja funkcji operujących na systemie plików
  • Przegląd standardowych formatów kontenerów
  • Typowe wysokopoziomowe struktury
  • Jak tworzyć dokumentacje
    • Szybkie notatki
    • Docelowa dokumentacja
  • Tworzenie dekoderów i enkoderów – tips & tricks

Przydatne informacje

Szkolenie jest podzielone na trzy, odbywające się w różnych dniach, części (w sumie 5 godzin szkolenia i 5 godzin ćwiczeń pod okiem trenera).

  • Część pierwsza: 13 grudnia 2024, piątek, start 9:00 (3 godz. szkolenie + 1 godz. ćwiczenia)
  • Część druga: 16 grudnia 2024, poniedziałek, start 9:00 (1 godz. szkolenie + 2 godz. ćwiczenia)
  • Część trzecia: 17 grudnia 2024, wtorek, start 9:00 (1 godz. szkolenie + 2 godz. ćwiczenia)
  • Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu, dowolny hexedytor, oraz ulubione środowisko programistyczne. 
  • Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
  • Podczas wydarzenia będzie można zadawać prowadzącym pytania na czacie.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

  • Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 120 dni.
  • Certyfikat uczestnictwa (PDF) w języku polskim i angielskim. Certyfikat będzie wysłany do siedmiu dni po zakończeniu szkolenia.
  • Dodatkowe materiały szkoleniowe.
  • Kod dostępu do samodzielnych ćwiczeń na zewnętrznej platformie ćwiczeniowej (ćwiczenia będą dostępne przez minimum 60 dni od daty szkolenia).

O prowadzącym

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH..

 

Poziom zaawansowania:grade grade grade

Prowadzący: Gynvael Coldwind

Bilet dla jednej osoby (13,16,17.12.2024r.)

1 000,00 zł netto + 23% VAT
1 230,00 zł brutto

Bilet PRO (wszystkie 5 szkoleń z serii)

2 499,00 zł netto + 23% VAT
3 073,77 zł brutto