Zapraszamy na pierwsze szkolenie z czteroczęściowego kursu: hexedytory oraz pliki binarne - ciekawostki, tricki, PRAKTYKA.
Kurs prowadzi Gynvael Coldwind – haker, programista, założyciel jednego z najlepszych zespołów CTF na świecie - Dragon Sector oraz autor bestsellerowej książki pt. Zrozumieć Programowanie. Laureat prestiżowej nagrody Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego, zdobytej wspólnie z Mateuszem Jurczykiem.
Gynvael o szkoleniu pisze tak: Komputery operują na bitach - na pierwszy rzut oka, to oczywista oczywistość. Jednak, ta prosta fraza kryje w sobie daleko idące konsekwencje, które mają istotne znaczenie, zwłaszcza przy manipulacji danymi binarnymi. Zrozumienie tych konsekwencji, a przede wszystkim zdobycie praktycznej wiedzy i umiejętności operowania na bitach i bajtach, jest kluczowe dla efektywnej pracy z danymi binarnymi i pełniejszego zrozumienia działania komputera.
Właśnie tę praktyczną umiejętność operowania na bitach i bajtach staramy się przekazać podczas naszego szkolenia „Operowanie na bitach i bajtach”. Głównym celem szkolenia jest wyposażenie uczestników w kompetencje niezbędne do swobodnej pracy z danymi binarnymi, zarówno w kontekście innych modułów naszej serii szkoleń o plikach binarnych, jak i podczas codziennej pracy.
Szkolenie prowadzone jest w modelu: płać ile chcesz.
Pakiet PRO
Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje cztery szkolenia:
- Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA (18-19.09.2023)
https://sklep.securitum.pl/operowanie-na-bitach-i-bajtach-ciekawostki-tricki-praktyka - Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA (25-26.09.2023)
https://sklep.securitum.pl/wstep-do-plikow-bineranych-i-hexedytorow - Programowanie bezpiecznych parserów – ciekawostki, triki, PRAKTYKA (2-3.10.2023)
https://sklep.securitum.pl/programowanie-bezpiecznych-parserow - Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA (9-10.10.2023)
https://sklep.securitum.pl/inzynieria-wsteczna-nieznanych-formatow
Wszystkie 4 szkolenia razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser". [UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3 i 4 z Pakietu PRO już ich wymagają!
Całość to ponad 28 godzin konkretnej i praktycznej wiedzy. Tylko do końca sierpnia pakiet kosztuje 2099 zł netto (oszczędzasz 400 zł netto).
Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).
Do kogo skierowane jest szkolenie
- Hakerów, którzy chcą wiedzieć, jak przetwarzanie informacji działa na niższych poziomach stosu oprogramowania.
- Informatyków, zarówno profesjonalistów jak i hobbystów, zainteresowanych zdobyciem solidnych praktycznych podstaw (lub powtórką podstaw) operowania i interpretacji bitów i bajtów.
- Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania operujących na danych binarnych.
- Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
- Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
- Oraz uczestników szkolenia pt. „Wstęp do plików binarnych i hexedytorów”, którzy chcą nabyć lub powtórzyć wymaganą wiedzę wstępną do tego szkolenia.
Po szkoleniu...
- Będziesz rozumieć, dlaczego system hexadecymalny jest prostszy niż system decymalny (przynajmniej w zastosowaniach niskopoziomowych).
- Będziesz wiedzieć, jak wartości są dzielone na bity, a następnie na bajty, a więc dlaczego bajty
00 D2 F4 46
to zarówno 1190449664, 13825094, jak i 31337. - Będziesz lepiej rozumieć różnicę pomiędzy wartością a jej reprezentacją.
- Będziesz rozumieć operacje na bitach w praktyczny sposób, nieco odmienny od akademickiego opisu operacji logicznych.
- Będziesz wiedzieć, jak tekst jest zapisywany jako seria bitów, oraz rozumieć problematykę z tym związaną.
- Będziesz znać kilka prostych narzędzi, pomagających przy pracy na bitach i bajtach.
Wymagania wstępne
- Wymagana jest jedynie podstawowa wiedza informatyczna.
- Umiejętności programistyczne NIE są wymagane.
Agenda
Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.
- Wartość właściwa a reprezentacja wartości
- Systemy liczbowe, czyli czemu w ogóle używa się „hexów”
- Krótkie przypomnienie systemu binarnego
- System heksadecymalny, czyli to co hakerzy lubią najbardziej
- Praktyczne „szybkie” konwersje pomiędzy systemami
- Praktyczne operacje na bitach
- Operacje logiczne i ich praktyczne interpretacje
- Maskowanie
- Wycinanie bitów
- Czyszczenie i ustawianie bitów
- Odwracanie wszystkich oraz wybranych bitów
- Pola bitowe i flagi
- Przydatne niskopoziomowe sztuczki
- Jak reprezentowane są liczby ze znakiem za pomocą serii bitów
- Jak reprezentowane są liczby rzeczywiste za pomocą bitów
- Zapis serii bitów w bajtach – Little/Big Endian
- Kodowanie i dane tekstowe
- Stare dobre ASCII
- Współczesny Unicode i jego kodowania (UTF-8, UTF-16, UCS-2)
- Terminator vs długość+dane
- Inne spotykane reprezentacje wartości
Przydatne informacje
Szkolenie jest podzielone na dwie, odbywające się dzień po dniu, części, po 2 godziny każda (w sumie 4 godziny).
- Część pierwsza: 20:00, 18 września, 2023 (poniedziałek)
- Część druga: 20:00, 19 września, 2023 (wtorek)
Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.
- Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu.
- Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
- Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
Co zawiera cena szkolenia:
- Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 90 dni.
- Zestaw ćwiczeń.
- Certyfikat ukończenia szkolenia (PDF) - dla osób które zapłaciły dowolną kwotę i/lub zakupiły 'bilet z certyfikatem'.
O prowadzącym:
Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.