Zobacz reversing na żywo!

Szkolenie online, 10.09.2024 r. godz. 19:00 - 21:30

„Jak to działa?” To pytanie, które zadaje sobie wiele osób związanych z komputerami. Próbując na nie odpowiedzieć, często schodzimy coraz niżej i niżej w stosie oprogramowania. Aż w końcu docieramy do plików wykonywalnych, kodu maszynowego i architektury procesora. Z Internetu dowiadujemy się, że teraz musimy pobrać Ghidrę albo IDA Free, i potem już „tylko wystarczy zreversować, co trzeba”. Ale co to konkretnie oznacza? Co dokładnie teraz powinniśmy zrobić? I jak niby mamy się odnaleźć w tych setkach stron ekranowych kodu w asemblerze?

Jeśli te trudności są Ci bliskie, mamy dla Ciebie specjalne, praktyczne szkolenie z Gynvaelem Coldwindem, który pomoże Ci zdobyć rozeznanie w świecie inżynierii wstecznej i asemblera.

[UWAGA!] 

Szkolenie RE+ASM! Wstęp do Inżynierii Wstecznej i Asemblera składa się z trzech części.

Część I: Reversing na żywo! (pierwsze z trzech spotkań w serii) 10 września 2024, 19:00 (dostęp na zasadzie: płać ile chcesz, również 0)
Część II: Asembler x86-64 (drugie z trzech spotkań w serii) 17 września 2024, 19:00 (dostęp płatny)
Część III: Inżynieria Wsteczna (ostatnie z trzech spotkań w serii) 20 września 2024, 19:00 (dostęp płatny)

Płatne części szkolenia (II oraz III) kosztują 149 zł netto (cena za oba szkolenia). Kupując pakiet otrzymujesz również automatycznie dostęp do pierwszej części.

Agendę części II i III możesz zobaczyć w tym miejscu.

AGENDA

O czym będzie to szkolenie:

  • Część I (10 września 2024 r.):

    • Wstęp:

      • Cel i zastosowanie inżynierii wstecznej kodu (RE/RCE).

      • Czemu tak trudno wejść w RE?

      • Skoro są dekompilatory, to dlaczego warto znać asembler?

      • RE a prawo – skrótowe naświetlenie sytuacji.

    • Demo: Przedstawienie całego procesu od A do Z.

    • Przegląd najbardziej podstawowych narzędzi:

      • Interaktywne deasemblery.

      • Debuggery.

      • Śledzenie i podgląd procesów .

      • „Kompilatory” asemblera.

  • Część II (17 września 2024 r.):

    • Asembler:

      • Manual Intela oraz AMD.

      • Uproszczony model pamięci.

      • Rejestry – i jak je rozumieć.

      • Instrukcje procesora.

      • Interakcje z systemem operacyjnym i bibliotekami.

      • Wybór środowiska, czyli asemblerowe trio.

      • Przykłady i wersje demonstracyjne.

  • Część III (20 września 2024 r.):

    • Inżynieria wsteczna:

      • Uwaga na królicze nory!

      • Podejście top-down.

      • Rekonesans.

      • Odnajdywanie istotnego kodu.

      • Zrozumieć kod.

      • „Podnoszenie” kodu do języków wyższego poziomu.

      • Przykłady i demo.

    • Co dalej.

    • Jak wdrożyć w życie wiedzę zdobytą podczas szkolenia.

[UWAGA!] Część II i III szkolenia dostępne tylko przy zakupie biletu PRO.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Do hackerów, którzy chcą zrozumieć bezpieczeństwo niskopoziomowe, eksploitację czy vulnerability research, a także znaleźć luki w oprogramowaniu bez dostępu do kodu źródłowego.

  • Programistów i testerów, którzy chcą sprawnie debugować niskopoziomowy kod.

  • Programistów, którzy chcą poznać inżynierię wsteczną, aby lepiej zrozumieć problemy związane z ukrywaniem wrażliwych danych w aplikacjach.

  • Programistów chcących zrozumieć, dlaczego zabezpieczanie programów przed kopiowaniem jest praktycznie niemożliwe, ale też rozważających, w jaki sposób najlepiej zadbać o bezpieczeństwo IT.

  • Analityków złośliwego oprogramowania, którzy dopiero zaczynają swoją przygodę z niskopoziomowym malware’em.

  • Specjalistów ds. bezpieczeństwa IT, którzy chcą weryfikować i oceniać bezpieczeństwo kodu binarnego w aplikacjach, a także umieć wykryć ukryte bomby logiczne.

  • Informatyków śledczych, analizujących customowe programy odnajdywane się w trakcie analiz.

  • Entuzjastów DIY i hardware hacking, którzy chcą zapoznać się z zagadnieniami związanymi z bezpieczeństwem niskopoziomowym i zacząć przygodę z asemblerem.

  • Zainteresowanych tworzeniem emulatorów i wirtualizacji, którzy chcą dogłębnie poznać architekturę x86-64.

  • Wszystkich zainteresowanych komputerami i informatyką, których ciekawi, „jak to wszystko działa”.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Zrozumiesz podstawy inżynierii wstecznej i asemblera.

  • Dowiesz się, jak wygląda cały proces reversowania – od początku do końca.

  • Zyskasz informacje, jak sobie radzić z ogromem danych serwowanych przez deasemblery.

  • Poznasz podstawowe narzędzia stosowane w procesie inżynierii wstecznej.

  • Dowiesz się, jakie są najważniejsze instrukcje procesora w trybie x86-64.

  • Zrozumiesz, jak aplikacje wchodzą w interakcje z systemem operacyjnym.

  • Przekonasz się, jak „podnosić” kod do języków wyższego poziomu.

  • Otrzymasz wskazówki, jak dobrać środowisko i materiały do dalszej nauki, a także jak dalej ćwiczyć nabyte umiejętności.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Zalecamy znajomość podstaw programowania.

  • Poza asemblerem, podczas szkolenia trener będzie posługiwał się językami C oraz Python (tworzony kod będzie oczywiście tłumaczony na bieżąco). Dla komfortu uczestników zachęcamy do zapoznania się z podstawami tych języków.

WAŻNE INFORMACJE

  • Szkolenie odbędzie się online i zostanie podzielone na trzy części.

    • Część pierwsza jest dostępna w modelu „Płać, ile chcesz” (w tym za darmo) i odbędzie się 10 września 2024 r. Startujemy o godzinie 19.00, a szkolenie potrwa około 2,5 godziny (włącznie z sesją Q&A).

    • Dwie pozostałe części są płatne i sprzedawane w pakiecie PRO, którego cena wynosi 183,27 zł (149 zł + 23% VAT).

    • Część druga odbędzie się 17 września 2024 r. o godzinie 19.00 i potrwa około 2,5 godziny (włącznie z sesją Q&A).

    • Część trzecia odbędzie się 20 września 2024 r. o godzinie 19.00 i potrwa około 2,5 godziny (włącznie z sesją Q&A).

  • Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.

  • W ramach szkolenia (dot. tych, którzy zakupili część drugą i trzecią) udostępnimy na zewnętrznej platformie opcjonalne ćwiczenia praktyczne, które uczestnicy mogą wykonać w dowolnym czasie przez 60 dni od daty szkolenia. Do ich wykonania konieczne jest posiadanie komputera z możliwością instalacji odpowiednich narzędzi (zalecamy systemy z rodziny Linux lub Windows). Ważne: Nie zapewniamy wsparcia w zakresie przygotowania środowiska oraz rozwiązywania ćwiczeń.

  • [UWAGA!] Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie dostałeś linku, napisz do nas: szkolenia@securitum.pl, podając numer zamówienia.

  • Certyfikaty uczestnictwa  (dot. tych, którzy zakupili część drugą i trzecią) będą wysyłane do siedmiu dni po szkoleniu.

  • Ważne: Osiągnięcie mistrzostwa w inżynierii wstecznej to proces wymagający wielu godzin pracy, znacznie przekraczających siedem godzin szkolenia. Nasze szkolenie jest jednak doskonałym początkiem, który pozwoli Ci szybko i skutecznie rozpocząć przygodę z inżynierią wsteczną.

CO ZAWIERA CENA SZKOLENIA

  • Jeśli zapiszesz się tylko na pierwszą część szkolenia (niezależnie czy zdecydujesz się nas wesprzeć jakąś kwotą czy nie płacąc nic ) otrzymujesz:

    • Dostęp do pierwszej części szkolenia na żywo.

    • Dostęp do nagrania pierwszej części szkolenia przez 60 dni licząc od daty pierwszej części szkolenia.

  • Jeśli zdecydujesz się kupić pakiet PRO szkolenia (w cenie 183,27 zł brutto) otrzymujesz:

    • Dostęp do trzech części szkolenia na żywo.

    • Dostęp do nagrania z trzech części szkolenia przez 60 dni od daty ostatniej części szkolenia.

    • Dodatkowe materiały szkoleniowe oraz quizy.

    • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim.

    • Kod dostępu do samodzielnych ćwiczeń na zewnętrznej platformie ćwiczeniowej (ćwiczenia będą dostępne przez minimum 60 dni od daty ostatniej części szkolenia).

O PROWADZĄCYM

Gynvael Coldwind – współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. Z ramienia tej drużyny rozwiązał oraz stworzył wiele zadań z kategorii RE (inżynieria wsteczna). Pierwsze nagrody w konkursach z inżynierii wstecznej zdobył już w 2006 r., wygrywając m.in. 6000 dolarów w amerykańskim konkursie Hacker Challenge. Swoją karierę w cyberbezpieczeństwie rozpoczął w polskiej firmie antywirusowej ArcaBit, gdzie analizował protektory i packery plików wykonywalnych oraz tworzył statycznie deobfuskujące moduły do silnika. Następnie pracował w hiszpańskiej firmie Hispasec – znanej m.in. ze stworzenia VirusTotal – gdzie m.in. analizował złośliwe oprogramowanie oraz tworzył systemy wspomagające analizę.

Gynvael jest współautorem książki Praktyczna inżynieria wsteczna, twórcą eksperymentalnego magazynu „Paged Out!”, autorem bestsellerowej publikacji Zrozumieć programowanie oraz współautorem bestsellerowego Wprowadzenia do bezpieczeństwa IT. Jest również autorem licznych artykułów, publikacji, podcastów oraz wystąpień, w tym poświęconych problematyce inżynierii wstecznej, architekturze procesorów, asemblerowi oraz innym niskopoziomowym tematom. Większość swojego ponad 18-letniego życia zawodowego spędził, pracując w zespole bezpieczeństwa firmy Google. Obecnie jest security researcherem i dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

 

 

Prowadzący: Gynvael Coldwind

Bilet dla jednej osoby (część pierwsza 10.09.2024 r.)

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet PRO (wszystkie części 10.09, 17.09 i 20.09.2024 r.)

149,00 zł netto + 23% VAT
183,27 zł brutto