 Informações gerais- Código: DOE
- Duração: 5 dias
- Participantes: 6 Máximo
- Preço: 2990 € GH
Público visado- Consultores em segurança
- Engenheiros/Técnicos
- Administradores sistemas/redes
- Reveladores
Pré-requis- Nível curso HSA
- Controlo da programação
- Assembleur/C
Meios- Apoio de cursos
- 80% de exercícios práticos
- 1 PC por pessoa/Internet
- Ambiente Windows de demonstração (Windows XP, 2000,2003…) e Linux.
- Support Metaslpoit, OllyDbg
Objectivos- Compreender e explorar de maneira avançada as vulnerabilidades o Kernel e os serviços locais e distantes sob Windows e Linux.
- Compreender, exceder e validar os sistemas de protecção avançados da memória, de sistema e rede.
- Aumentar o campo de exploração das vulnerabilidades para um teste de penetração.
| Descrição Este curso, confrontá-los-á às problemáticas de segurança muito avançadas sob Windows e Linux a nível Kernel, aplicativo e rede. Haverá nomeadamente o funcionamento interno destes sistemas, aprenderá a explorar as vulnerabilidades de tipo aplicativo e de sistema, seguidamente utilizar estas falhas para exceder as novas protecções da memória (ASLR, PAX…), do sistema (antivirus…) e rede (firewall pessoal e de fronteira, IDS…). Por último, aprenderá a aplicar ataques e rootkits em modo Kernel sob estes dois sistemas a fim de exceder os ACL, as regras de acesso rede… Estas técnicas são acompanhadas de procedimentos de segurança directamente aplicáveis. Esta formação particularmente é destinada aos consultores e administradores que desejam poder efectuar testes técnicos evoluidos aquando das suas auditorias de penetração sobre os sistemas internos, ou para aplicar soluções de segurança adaptadas o seu S.I. |
Dia 1,2 & 3- Superação de tampão em memória Ataque de tipo aplicativo dos serviços. Estudo exaustivo do contexto de execução dos programas e exploração de vulnerabilidades a distância e localmente com a ajuda de Metasploit.
- A arquitectura IA-32
- Profusão de pilha
- Técnica de exploração
- Exemplo sobre uma aplicação rede
- Desenvolvimento sob Metasploit
- Exceder o ASLR de Windows
- Exceder PAX sob Linux
- Criação de shellcodes Linux
- Criação de shellcodes Windows
- Formato String Ataque localmente das vulnerabilidades de tipo formato bug aplicativo no Windows e Linux
- Apresentação
- Exploração sob Windows
- Exploração sob Linux
- Raça condição Ataque localmente do Kernel sob Linux e Windows e elevação de privilégios
- Apresentação
- Exploração sob Linux
- Exploração sob Windows
| Dias 4 & 5
- Ataque Sistema sob Windows COM (Component Object Model)
- Apresentação
- Cenários de ataques
- Contournement de guarda-fogos
- Aplicação
- Infecção de processos
- A arquitectura dos processos
- Contournement da barreira IPC
- Contournement dos ACL e GPO
- Rootkit em espaço utilizador
- Rootkit em modo Kernel
- Ataque sistema sob Linux
- Infecção de processos
- Desvio de chamadas sistemas
- Integração destas metodologias em shellcodes avançados
- Rootkit em modo utilizador
- Rootkit LKM
|
