Accueil

Immunity Windows Overflow

Prochaines dates
Informations générales
  • Code: IWO
  • Langue : Français ou Anglais
  • Durée : 2 jours
  • Participants : 8 Maximum
  • Prix : 1600 € HT
Public visé
  • Consultants/Experts en sécurité
  • Analystes de programme
  • Développeurs
Pré-requis
  • Programmation en C/C++
  • Niveau HSA/HSE
Moyens
  • Support de cours (Anglais)
  • 100% d’exercices pratiques
  • 1 PC par personne
  • Environnement Windows de test
  • CD d’outils et exercices
  • CANVAS*
  • VisualSploit*
  • OllyDbg
Objectifs
  • Comprendre et exploiter les vulnérabilités de type applicatif sous Windows
  • Implémenter des attaques de type applicatif via CANVAS et VisualSploit

Appelez nous : 01 78 76 58 00

Pratiquez les attaques pour mieux vous défendre !

Ce cours produit par Immunity Inc. (www.immunityinc.com) est une introduction intensive à l’exploitation de vulnérabilités de type stack overflow dans les applications Windows.

Cette session est principalement orientée mise en pratique, à travers l’analyse du fonctionnement de la mémoire, la recherche de vulnérabilités et leur exploitation. L’accent est également mis sur l’utilisation de CANVAS* (plateforme professionnelle d’exploitation de vulnérabilités pour les tests de pénétration), et de VisualSploit*, outil graphique récent de création et de génération d’exploit.

Cette formation servira principalement aux consultants en sécurité souhaitant obtenir de solides bases concernant l’exploitation des vulnérabilités dans les services ou applications Windows et analyser leur impact lors d’audits techniques de sécurité.

Jour n°1

Windows stack overflow Basics

  • Diagnosis of basic stack overflows
  • Construction of stack overflows
  • Finding reliable jump-points Using
  • Ollydbg for exploit development
  • Analyzing exploitation problems
Jour n°2

Self-driven Windows Stack Overflow

  • Shellcode Walkthrough and Creation
  • SEH Handling for Fun and Profit

2008 - 2011 © Sysdream - N° d'agrément 11930594993