Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA

Praktycznie każdej osobie używającej komputerów zdarzyło się przypadkowo otworzyć w edytorze tekstowym plik binarny – np. ZIP, PNG, czy losowy savegame. Rezultatem tego było pojawienie się na ekranie nieczytelnych „krzaczków” (a czasem wręcz przekonfigurowanie terminala i dziwne dźwięki dochodzące z głośników). Choć na pierwszy rzut oka pliki binarne mogą wydawać się nieczytelne dla człowieka, przy odpowiedniej wiedzy i narzędziach – takich jak hexedytory – okazuje się, że wcale tak nie musi być. Podczas tego praktycznego szkolenia prowadzący rozwieje tajemnice związane z plikami binarnymi i hexedytorami, oraz pokażą jak w prosty i ustrukturyzowany sposób analizować i modyfikować pliki binarne.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje cztery szkolenia:

Wszystkie 4 szkolenia razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser". [UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3 i 4 z Pakietu PRO już ich wymagają!

Całość to ponad 28 godzin konkretnej i praktycznej wiedzy. Tylko do końca sierpnia pakiet kosztuje 2099 zł netto (oszczędzasz 400 zł netto).

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

  • Hakerów, którzy chcą poznać magię hexedytorów i zrozumieć pliki binarne, a w przyszłości również wejść w tematykę protokołów binarnych.
  • Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania przetwarzających pliki i protokoły binarne.
  • Informatyków, zarówno profesjonalistów jak i hobbystów, którzy są zainteresowanych „czytaniem”, analizą, oraz modyfikacją plików binarnych.
  • Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
  • Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
  • Uczestników szkolenia pt. „Praktyczne Podstawy: Operowanie na bitach i bajtach”, dla których to szkolenie może być kolejnym krokiem w naucę.
  • Oraz przyszłych uczestników szkoleń „Pliki binarne: Programowanie parserów i projektowanie formatów” oraz „Pliki binarne: Wstęp do inżynierii wstecznej nieznanych formatów”, którzy chcą zdobyć wiedzę potrzebną by jak najlepiej wykorzystać nadchodzące szkolenia.

Po szkoleniu...

  • Będziesz umieć używać hexedytora do czytania i modyfikowania większości formatów binarnych.
  • Będziesz potrafić sprawnie poruszać się po plikach binarnych.
  • Będziesz rozumieć specyfikacje formatów binarnych i jak się nimi posługiwać.
  • Będziesz rozumieć podstawowe elementy wspólne różnych rodzajów formatów binarnych.
  • Będziesz wiedzieć, czym jest steganografia i binarne pliki poliglotyczne.
  • Będziesz znać kilka dodatkowych narzędzi, pomagających przy pracy na plikach binarnych.

Wymagania wstępne

  • Wymagane jest dobre rozumienie interpretacji bajtów i wyciągania z nich informacji o faktycznej zakodowanej wartości (zachęcamy do udziału w szkoleniu pt. „Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA”, które odbędzie się tydzień wcześniej).
  • NIE są wymagane umiejętności programistyczne.

Agenda

Szkolenie będzie prowadzone w formie mocno praktycznej prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.

  • Podstawy budowy plików binarnych, czyli bajty, bajty, i jeszcze więcej bajtów
  • Hexedytory i podobne narzędzia
    • Przegląd typowych funkcje hexedytorów
    • Najbardziej przydatne funkcje hexedytorów
    • Poruszanie się po plikach binarnych
  • Operowanie na plikach binarnych z linii poleceń
  • Typy formatów binarnych
    • Formaty „strumieniowe” i „grafowe”
  • Jak czytać specyfikacje
    • Elementy wspólne i na co zwracać uwagę
  • Popularne formaty plików binarnych – seria demonstracji i ćwiczeń na popularnych formatach plików
  • Modyfikowanie plików binarnych
    • Proste edycje
    • Typowe problemy i jak sobie z nimi radzić
  • Ciekawe zagadnienia związane z plikami binarnymi
    • Steganografia
    • Poliglotyczne pliki binarne
    • Inne
  • Nie tylko hexedytory – przegląd innych przydatnych narzędzi

Przydatne informacje

Szkolenie jest podzielone na dwie, odbywające się dzień po dniu, części, po 4 godziny każda (w sumie 8 godzin).

  • Część pierwsza: 25 września, 2023 (poniedziałek), 9:00 - 13:00
  • Część druga: 26 września, 2023 (wtorek), 9:00 - 13:00

Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.

Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu oraz dowolny hexedytor.

Podczas szkolenia uczestnicy będą zachęcani do wykonania serii praktycznych ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.

Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.

  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

  • Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 90 dni.
  • Zestaw ćwiczeń.
  • Certyfikat ukończenia szkolenia (PDF).

O prowadzącym

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

 

Prowadzący: Gynvael Coldwind