Operowanie na bitach i bajtach - ciekawostki, tricki, PRAKTYKA

Zapraszamy na pierwsze szkolenie z czteroczęściowego kursu: hexedytory oraz pliki binarne - ciekawostki, tricki, PRAKTYKA.

Kurs prowadzi Gynvael Coldwind – haker, programista, założyciel jednego z najlepszych zespołów CTF na świecie - Dragon Sector oraz autor bestsellerowej książki pt. Zrozumieć Programowanie. Laureat prestiżowej nagrody Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego, zdobytej wspólnie z Mateuszem Jurczykiem.

Gynvael o szkoleniu pisze tak: Komputery operują na bitach - na pierwszy rzut oka, to oczywista oczywistość. Jednak, ta prosta fraza kryje w sobie daleko idące konsekwencje, które mają istotne znaczenie, zwłaszcza przy manipulacji danymi binarnymi. Zrozumienie tych konsekwencji, a przede wszystkim zdobycie praktycznej wiedzy i umiejętności operowania na bitach i bajtach, jest kluczowe dla efektywnej pracy z danymi binarnymi i pełniejszego zrozumienia działania komputera.

Właśnie tę praktyczną umiejętność operowania na bitach i bajtach staramy się przekazać podczas naszego szkolenia „Operowanie na bitach i bajtach”. Głównym celem szkolenia jest wyposażenie uczestników w kompetencje niezbędne do swobodnej pracy z danymi binarnymi, zarówno w kontekście innych modułów naszej serii szkoleń o plikach binarnych, jak i podczas codziennej pracy.

Szkolenie prowadzone jest w modelu: płać ile chcesz.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje cztery szkolenia:

• Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA (18-19.09.2023)
  https://sklep.securitum.pl/operowanie-na-bitach-i-bajtach-ciekawostki-tricki-praktyka
• Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA (25-26.09.2023)
  https://sklep.securitum.pl/wstep-do-plikow-bineranych-i-hexedytorow
• Programowanie bezpiecznych parserów – ciekawostki, triki, PRAKTYKA (2-3.10.2023)
  https://sklep.securitum.pl/programowanie-bezpiecznych-parserow
• Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA (9-10.10.2023)
  https://sklep.securitum.pl/inzynieria-wsteczna-nieznanych-formatow

Wszystkie 4 szkolenia razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser". [UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3 i 4 z Pakietu PRO już ich wymagają!

Całość to ponad 28 godzin konkretnej i praktycznej wiedzy. Tylko do końca sierpnia pakiet kosztuje 2099 zł netto (oszczędzasz 400 zł netto).

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

• Hakerów, którzy chcą wiedzieć, jak przetwarzanie informacji działa na niższych poziomach stosu oprogramowania.
• Informatyków, zarówno profesjonalistów jak i hobbystów, zainteresowanych zdobyciem solidnych praktycznych podstaw (lub powtórką podstaw) operowania i interpretacji bitów i bajtów.
• Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania operujących na danych binarnych.
• Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
• Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
• Oraz uczestników szkolenia pt. „Wstęp do plików binarnych i hexedytorów”, którzy chcą nabyć lub powtórzyć wymaganą wiedzę wstępną do tego szkolenia.

Po szkoleniu...

• Będziesz rozumieć, dlaczego system hexadecymalny jest prostszy niż system decymalny (przynajmniej w zastosowaniach niskopoziomowych).
• Będziesz wiedzieć, jak wartości są dzielone na bity, a następnie na bajty, a więc dlaczego bajty 00 D2 F4 46 to zarówno 1190449664, 13825094, jak i 31337.
• Będziesz lepiej rozumieć różnicę pomiędzy wartością a jej reprezentacją. 
• Będziesz rozumieć operacje na bitach w praktyczny sposób, nieco odmienny od akademickiego opisu operacji logicznych.
• Będziesz wiedzieć, jak tekst jest zapisywany jako seria bitów, oraz rozumieć problematykę z tym związaną.
• Będziesz znać kilka prostych narzędzi, pomagających przy pracy na bitach i bajtach.

Wymagania wstępne

• Wymagana jest jedynie podstawowa wiedza informatyczna.
• Umiejętności programistyczne NIE są wymagane. 

Agenda

Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.

• Wartość właściwa a reprezentacja wartości
• Systemy liczbowe, czyli czemu w ogóle używa się „hexów”
• Krótkie przypomnienie systemu binarnego
• System heksadecymalny, czyli to co hakerzy lubią najbardziej
• Praktyczne „szybkie” konwersje pomiędzy systemami
• Praktyczne operacje na bitach
• Operacje logiczne i ich praktyczne interpretacje
• Maskowanie
• Wycinanie bitów
• Czyszczenie i ustawianie bitów
• Odwracanie wszystkich oraz wybranych bitów
• Pola bitowe i flagi
• Przydatne niskopoziomowe sztuczki
• Jak reprezentowane są liczby ze znakiem za pomocą serii bitów
• Jak reprezentowane są liczby rzeczywiste za pomocą bitów
• Zapis serii bitów w bajtach – Little/Big Endian
• Kodowanie i dane tekstowe
• Stare dobre ASCII
• Współczesny Unicode i jego kodowania (UTF-8, UTF-16, UCS-2)
• Terminator vs długość+dane
• Inne spotykane reprezentacje wartości

Przydatne informacje

Szkolenie jest podzielone na dwie, odbywające się dzień po dniu, części, po 2 godziny każda (w sumie 4 godziny).

• Część pierwsza: 20:00, 18 września, 2023 (poniedziałek)
• Część druga: 20:00, 19 września, 2023 (wtorek)

Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.

• Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu.
• Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
• Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.

• [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia:

• Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 90 dni.
• Zestaw ćwiczeń.
• Certyfikat ukończenia szkolenia (PDF) - dla osób które zapłaciły dowolną kwotę i/lub zakupiły 'bilet z certyfikatem'.

O prowadzącym:

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.