 Información general- Código: DOE
- Duración: 5 días
- Participantes: 6 Máximo
- Precio: 2990 € HT
Público contemplado- Asesores en seguridad
- Ingenieros/Técnicos
- Administradores sistemas/redes
- Desarrolladores
Requisito previo- Nivel curso HSA
- Control de la programación
- Assembleur/C
Medios- Apoyo de curso
- un 80% de ejercicios prácticos
- 1 PC por persona/Internet
- Medio ambiente Windows de demostración (Windows XP, 2000,2003…) y Linux.
- Support Metaslpoit, OllyDbg
Objetivos- Incluir y explotar de manera avanzada las vulnerabilidades en el Kernel y los servicios locales y distantes bajo Windows y Linux.
- Incluir, ultrajar y validar los sistemas de protección avanzados de la memoria, de sistema y red.
- Aumentar el campo de explotación de las vulnerabilidades para una prueba de penetración.
| Descripción Este curso, le enfrentará a la problemática de seguridad muy avanzada bajo Windows y Linux a nivel Kernel, aplicativo y red. Habrá, en particular, el funcionamiento interno de estos sistemas, aprenderá a explotar las vulnerabilidades de tipo aplicativo y sistema, luego a utilizar estas faltas para ultrajar las nuevas protecciones de la memoria (ASLR, PAX…), del sistema (antivirus…) y red (cortafuego personal y de frontera, IED…). Por fin, aprenderá a aplicar ataques y rootkits en método Kernel bajo estos dos sistemas con el fin de ultrajar los ACL, las normas de acceso red… Estas técnicas se acompañan de procedimientos de seguridad directamente aplicables. Esta formación se destina especialmente a los asesores y administradores que desean poder efectuar pruebas técnicas evolucionadas en sus auditorías de penetración sobre los sistemas internos, o para aplicar soluciones de seguridad adaptadas a su S.I. |
Día 1,2 y 3- Rebasamiento de tampón en memoria Ataque de tipo aplicativo de los servicios. Estudio detenido del contexto de ejecución de los programas y explotación de vulnerabilidades a distancia y a nivel local con la ayuda de Metasploit.
- La arquitectura IA-32
- Desbordamiento de pila
- Técnica de explotación
- Ejemplo sobre una aplicación red
- Desarrollo bajo Metasploit
- Ultrajar el ASLR de Windows
- Ultrajar PAX bajo Linux
- Creación de shellcodes Linux
- Creación de shellcodes Windows
- Formato String Ataque a nivel local de las vulnerabilidades de tipo formato bug en el aplicativo Windows y Linux
- Presentación
- Explotación bajo Windows
- Explotación bajo Linux
- RACE condición Ataque a nivel local del Kernel bajo Linux y Windows y subida de privilegios
- Presentación
- Explotación bajo Linux
- Explotación bajo Windows
| Días 4 y 5
- Ataque Sistema bajo Windows COM (Component Object Model)
- Presentación
- Situaciones de ataques
- Rodeo de cortafuego
- Puesta en práctica
- Infección de proceso
- La arquitectura de los procesos
- Rodeo de la barrera IPC
- Rodeo de los ACL y GPO
- Rootkit en espacio usuario
- Rootkit en método Kernel
- Ataque sistema bajo Linux
- Infección de proceso
- Desvío de llamadas sistemas
- Integración de estas metodologías en shellcodes avanzados
- Rootkit en método usuario
- Rootkit LKM
|
