• BGA Youtube Sayfası
  • BGA Facebook Sayfası
  • BGA Twitter Sayfası
  • BGA Friendfeed
  • BGA RSS

Exploit Geliştirme Eğitimi 27-30 Ekim 2011 (İstanbul)

Eğitim Tanımı

Günümüzde siber saldırıların %95 i güvenlik açıklarının istismar edilmesiyle ortaya çıkmaktadır.

Hafıza taşması açıklıkları hala tehdit ve derece sıralamasında en üst sıralarda yer almaktadır. Siber dünyada zararlı yazılımların bulaştırılmasından SCADA sistemlerin hack edilmesine, penetrasyon testlerinden underground faaliyetlere kadar bir çok alanda exploitlerden faydalanılmaktadır. Bu eğitimde teorik ve uygulamalı olarak exploit geliştirme yöntemleri temel seviyede anlatılacaktır.

Eğitim Yeri ve Tarihi

27-30 Ekim 2011
Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar İSTANBUL

Eğitim Ücreti ve Kayıt

Lütfen [email protected] adresine “Exploit Gelistirme Eğitimi Kayıt” konulu  e-posta gönderiniz.

Eğitmen

Celil ÜNÜVER

Eğitim İçeriği

Exploitler

  • Exploit Nedir?
  • Exploit Çeşitleri
    • Local Exploit
    • Remote Exploit
    • Client Side Exploit
    • Server Side Exploit
    • Zero Day Exploit
  • Internette Exploit Arama
  • Hazır Exploitlerin Güvenilirliği
  • Exploit Geliştirme Dilleri
    • Python, Perl, Ruby
  • Exploit Ekonomisi
  • Etik Exploit Ekonomisi
  • Underground  Exploit Ekonomisi
  • Exploit Geliştirme Araçları
  • Exploit Geliştirme Çatıları (Framework)
    • Metasploit

Exploit Geliştirmeye Giriş

  • Temel Bilgiler
  • İşlemci , Registerlar ve  Bellek, Stack Yapısı
  • Temel Assembly (x86 & ARM)
  • Exploit Geliştirmek için Temel Perl Programlama

Stack Buffer Overflow Nedir? Nasıl oluşur?

  • Bug hunting
  • Zaafiyetli kod örnekleri
  • Fuzzing
  • Crash Analizi
  • Binary analiz örnekleri
  • Mobil debugging ve disassembling

Debugger ve Disassembler Yazılımları

  • Debug ve Disassemble Kavramları
  • Windbg, Ollydbg, GDB , ImmuntyDebugger
  • IDA Disassembler

Exploiting
Stack Buffer Overflow

  • Windbg ile exploit geliştirme
  • Ollydbg ile exploit geliştirme
  • ImmunityDebugger ile exploit geliştirme
  • Gnu Debugger ile Linux üzerinde exploit geliştirme

Temel Shellcode Geliştirme

    • Payload Analizi
    • X86 ve ARM Shellcoding

SEH Exploiting

HEAP Overflow

Hafıza Koruma Mekanizmaları

  • DEP ve ASLR Mekanizmaları

Uygulamalar

    • Katılımcıların verilen binaryleri exploit etmesi
    • Katılımcıların hedef programdaki güvenlik açığını bulup istismar ederek 45 dakika içinde bir exploit geliştirmesi
Paylaş:
BGA Eğitim ve Etkinlik
BGA Danışmanlık Hizmetleri
BGA Makale