Operowanie na bitach i bajtach - ciekawostki, tricki, PRAKTYKA

SZKOLENIE W FORMIE ONLINE, 13, 14, 15 LISTOPADA 2024 R., OD GODZ. 9:00

Pliki i protokoły binarne często wydają się owiane tajemnicą. Ma to oczywiście swoje uzasadnienie: w przeciwieństwie do danych tekstowych, nie są one przystępnie czytelne dla człowieka, a większość z nich nie posiada publicznie dostępnej specyfikacji. Niemniej jednak są wszędobylskie – każdy system komputerowy i każda sieć wewnętrznie wykorzystują setki protokołów i formatów binarnych.

Aby rozwiać mgłę tajemnicy wracamy do Was z drugą odsłoną serii szkoleń pt. Pliki i protokoły binarne, prowadzoną przez Gynvaela Coldwinda – hakera, programistę, założyciela jednego z historycznie najlepszych zespołów CTF na świecie - Dragon Sector oraz autora bestsellerowej książki pt. Zrozumieć Programowanie.

Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA

Komputery operują na bitach - na pierwszy rzut oka, to oczywista oczywistość. Jednak, ta prosta fraza kryje w sobie daleko idące konsekwencje, które mają istotne znaczenie, zwłaszcza przy manipulacji danymi binarnymi. Zrozumienie tych konsekwencji, a przede wszystkim zdobycie praktycznej wiedzy i umiejętności operowania na bitach i bajtach, jest kluczowe dla efektywnej pracy z danymi binarnymi i pełniejszego zrozumienia działania komputera.

Właśnie tę praktyczną umiejętność operowania na bitach i bajtach staramy się przekazać podczas naszego szkolenia Operowanie na bitach i bajtach. Głównym celem szkolenia jest wyposażenie uczestników w kompetencje niezbędne do swobodnej pracy z danymi binarnymi, zarówno w kontekście innych modułów naszej serii szkoleń o plikach binarnych, jak i podczas codziennej pracy.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje pięć szkoleń:

Wszystkie 5 szkolenia razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć pliki i protokoły binarne, i się nimi sprawnie posługiwać

[UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3, 4 i 5z Pakietu PRO już ich wymagają!

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

  • Hakerów, którzy chcą wiedzieć, jak przetwarzanie informacji działa na niższych poziomach stosu oprogramowania.
  • Informatyków, zarówno profesjonalistów jak i hobbystów, zainteresowanych zdobyciem solidnych praktycznych podstaw (lub powtórką podstaw) operowania i interpretacji bitów i bajtów.
  • Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania operujących na danych binarnych.
  • Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
  • Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
  • Oraz uczestników szkolenia pt. „Wstęp do plików binarnych i hexedytorów”, którzy chcą nabyć lub powtórzyć wymaganą wiedzę wstępną do tego szkolenia.

Po szkoleniu...

  • Będziesz rozumieć, dlaczego system hexadecymalny jest prostszy niż system decymalny (przynajmniej w zastosowaniach niskopoziomowych).
  • Będziesz wiedzieć, jak wartości są dzielone na bity, a następnie na bajty, a więc dlaczego bajty 00 D2 F4 46 to zarówno 1190449664, 13825094, jak i 31337.
  • Będziesz lepiej rozumieć różnicę pomiędzy wartością a jej reprezentacją. 
  • Będziesz rozumieć operacje na bitach w praktyczny sposób, nieco odmienny od akademickiego opisu operacji logicznych.
  • Będziesz wiedzieć, jak tekst jest zapisywany jako seria bitów, oraz rozumieć problematykę z tym związaną.
  • Będziesz znać kilka prostych narzędzi, pomagających przy pracy na bitach i bajtach.

Wymagania wstępne

  • Wymagana jest jedynie podstawowa wiedza informatyczna.
  • Umiejętności programistyczne NIE są wymagane. 

Agenda

Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.

 

  • Wartość właściwa a reprezentacja wartości

  • Systemy liczbowe, czyli czemu w ogóle używa się „hexów”

    • Krótkie przypomnienie systemu binarnego

    • System heksadecymalny, czyli to co hakerzy lubią najbardziej

    • Praktyczne „szybkie” konwersje pomiędzy systemami

  • Praktyczne operacje na bitach

    • Maskowanie

    • Wycinanie bitów

    • Czyszczenie i ustawianie bitów

    • Odwracanie wszystkich oraz wybranych bitów

    • Operacje logiczne i ich praktyczne interpretacje

    • Pola bitowe i flagi

    • Przydatne niskopoziomowe sztuczki

  • Jak reprezentowane są liczby ze znakiem za pomocą serii bitów

  • Jak reprezentowane są liczby rzeczywiste za pomocą bitów

  • Zapis serii bitów w bajtach – Little/Big Endian

  • Kodowanie i dane tekstowe

    • Stare dobre ASCII

    • Współczesny Unicode i jego kodowania (UTF-8, UTF-16, UCS-2)

    • Terminator vs długość+dane

  • Inne spotykane reprezentacje wartości

Przydatne informacje

Szkolenie jest podzielone na trzy, odbywające się dzień po dniu, części (w sumie 7 godzin szkolenia i 3 godziny ćwiczeniowe pod okiem trenera).

  • Część pierwsza: 13 listopada 2024, środa, start 9:00 (3 godz. szkolenie + 1 godz. ćwiczenia)
  • Część druga: 14 listopada 2024, czwartek, start 9:00 (2 godz. szkolenie + 1 godz. ćwiczenia)
  • Część trzecia: 15 listopada 2024, piątek, start 9:00 (2 godz. szkolenie + 1 godz. ćwiczenia)

Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.

  • Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu.
  • Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
  • Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia:

  • Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 120 dni.
  • Certyfikat uczestnictwa (PDF) w języku polskim i angielskim dla osób, które kupiły bilet z certyfikatem.
  • Kod dostępu do samodzielnych ćwiczeń na zewnętrznej platformie ćwiczeniowej (ćwiczenia będą dostępne przez minimum 60 dni od daty szkolenia).

O prowadzącym:

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

Prowadzący: Gynvael Coldwind

Bilet dla jednej osoby (13 - 15.11.2024r. )

0,00 zł netto + 23% VAT
0,00 zł brutto

Bilet PRO (wszystkie 5 szkoleń z serii)

2 499,00 zł netto + 23% VAT
3 073,77 zł brutto