Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA

SZKOLENIE W FORMIE ONLINE, 22, 28, 29 LISTOPADA 2024r., OD GODZ. 9:00

Pliki i protokoły binarne często wydają się owiane tajemnicą. Ma to oczywiście swoje uzasadnienie: w przeciwieństwie do danych tekstowych, nie są one przystępnie czytelne dla człowieka, a większość z nich nie posiada publicznie dostępnej specyfikacji. Niemniej jednak są wszędobylskie – każdy system komputerowy i każda sieć wewnętrznie wykorzystują setki protokołów i formatów binarnych.

Aby rozwiać mgłę tajemnicy wracamy do Was z drugą odsłoną serii szkoleń pt. Pliki i protokoły binarne, prowadzoną przez Gynvaela Coldwinda – hakera, programistę, założyciela jednego z historycznie najlepszych zespołów CTF na świecie - Dragon Sector oraz autora bestsellerowej książki pt. Zrozumieć Programowanie.

Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA

Praktycznie każdej osobie używającej komputerów zdarzyło się przypadkowo otworzyć w edytorze tekstowym plik binarny – np. ZIP, PNG, czy losowy savegame. Rezultatem tego było pojawienie się na ekranie nieczytelnych „krzaczków” (a czasem wręcz przekonfigurowanie terminala i dziwne dźwięki dochodzące z głośników). Choć na pierwszy rzut oka pliki binarne mogą wydawać się nieczytelne dla człowieka, przy odpowiedniej wiedzy i narzędziach – takich jak hexedytory – okazuje się, że wcale tak nie musi być. Podczas tego praktycznego szkolenia prowadzący rozwieje tajemnice związane z plikami binarnymi i hexedytorami, oraz pokażą jak w prosty i ustrukturyzowany sposób analizować i modyfikować pliki binarne.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje pięć szkoleń:

Wszystkie 5 szkoleń razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser".

[UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3, 4 i 5z Pakietu PRO już ich wymagają!

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

  • Hakerów, którzy chcą poznać magię hexedytorów i zrozumieć pliki binarne, a w przyszłości również wejść w tematykę protokołów binarnych.
  • Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania przetwarzających pliki i protokoły binarne.
  • Informatyków, zarówno profesjonalistów jak i hobbystów, którzy są zainteresowanych „czytaniem”, analizą, oraz modyfikacją plików binarnych.
  • Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
  • Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
  • Uczestników szkolenia pt. „Praktyczne Podstawy: Operowanie na bitach i bajtach”, dla których to szkolenie może być kolejnym krokiem w naucę.
  • Oraz przyszłych uczestników szkoleń „Pliki binarne: Programowanie parserów i projektowanie formatów” oraz „Pliki binarne: Wstęp do inżynierii wstecznej nieznanych formatów”, którzy chcą zdobyć wiedzę potrzebną by jak najlepiej wykorzystać nadchodzące szkolenia.

Po szkoleniu...

  • Będziesz umieć używać hexedytora do czytania i modyfikowania większości formatów binarnych.
  • Będziesz potrafić sprawnie poruszać się po plikach binarnych.
  • Będziesz rozumieć specyfikacje formatów binarnych i jak się nimi posługiwać.
  • Będziesz rozumieć podstawowe elementy wspólne różnych rodzajów formatów binarnych.
  • Będziesz wiedzieć, czym jest steganografia i binarne pliki poliglotyczne.
  • Będziesz znać kilka dodatkowych narzędzi, pomagających przy pracy na plikach binarnych.

Wymagania wstępne

  • Wymagane jest dobre rozumienie interpretacji bajtów i wyciągania z nich informacji o faktycznej zakodowanej wartości (zachęcamy do udziału w szkoleniu pt. „Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA”, które odbędzie się tydzień wcześniej).
  • NIE są wymagane umiejętności programistyczne.

Agenda

Szkolenie będzie prowadzone w formie mocno praktycznej prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.

  • Podstawy budowy plików binarnych, czyli bajty, bajty, i jeszcze więcej bajtów
  • Hexedytory i podobne narzędzia
    • Przegląd typowych funkcje hexedytorów
    • Najbardziej przydatne funkcje hexedytorów
    • Poruszanie się po plikach binarnych
  • Operowanie na plikach binarnych z linii poleceń
  • Typy formatów binarnych
    • Formaty „strumieniowe” i „grafowe”
  • Jak czytać specyfikacje
    • Elementy wspólne i na co zwracać uwagę
  • Popularne formaty plików binarnych – seria demonstracji i ćwiczeń na popularnych formatach plików
  • Modyfikowanie plików binarnych
    • Proste edycje
    • Typowe problemy i jak sobie z nimi radzić
  • Ciekawe zagadnienia związane z plikami binarnymi
    • Steganografia
    • Poliglotyczne pliki binarne
    • Inne
  • Nie tylko hexedytory – przegląd innych przydatnych narzędzi

Przydatne informacje

Szkolenie jest podzielone na trzy, odbywające się w różnych dniach, części (w sumie 4 godzin szkolenia i 6 godzin ćwiczeń pod okiem trenera).

  • Część pierwsza: 22 listopada 2024, piątek, 1 godz. szkolenie + 2 godz. ćwiczenia.
  • Część druga: 28 listopada 2024, czwartek, 2 godz. szkolenie + 2 godz. ćwiczenia.
  • Część trzecia: 29 listopada 2024, piątek, 1 godz. szkolenie + 2 godz. ćwiczenia.

Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.

Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu oraz dowolny hexedytor.

Podczas szkolenia uczestnicy będą zachęcani do wykonania serii praktycznych ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.

Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.

  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

  • Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 120 dni.
  • Certyfikat uczestnictwa (PDF) w języku polskim i angielskim. Certyfikat będzie wysłany do siedmiu dni po zakończeniu szkolenia.
  • Dodatkowe materiały szkoleniowe.
  • Kod dostępu do samodzielnych ćwiczeń na zewnętrznej platformie ćwiczeniowej (ćwiczenia będą dostępne przez minimum 60 dni od daty szkolenia).

O prowadzącym

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

 

Prowadzący: Gynvael Coldwind

Bilet dla jednej osoby (22,28,29.11.2024r.)

500,00 zł netto + 23% VAT
615,00 zł brutto

Bilet PRO (wszystkie 5 szkoleń z serii)

2 499,00 zł netto + 23% VAT
3 073,77 zł brutto