Zaawansowane ataki i ochrona aplikacji w systemie Linux

• Szkolenie przekazuje praktyczną wiedzę z zakresu ataków oraz ochrony aplikacji napisanych w języku C.
  
• Szkolenie prowadzi wieloletni praktyk oraz autor publikacji dotyczących atakowania nowoczesnych systemów Linux.
  
• Całość seminarium ilustrowana jest licznymi ćwiczeniami warsztatowymi prowadzonymi na realnych systemach.
  

Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Najbliższy termin szkolenia: 24-25.03.2011r.

Ramowy program szkolenia (2 dni)

1. Wstęp.
2. Przypomnienie tematyki:
   
• Pamięć w systemie Linux.
• Zarządzanie pamięcią w systemie Linux.
• Proces w pamięci.
• Stack overflow. [warsztat]
• Przypomnienie błędów przepełnienia bufora na stosie.
• Najprostsze sposoby wykorzystania tego rodzaju bledow.
3. Arm-race.
• Patch Solar Designer-a.
• Krotka historia pierwszych zabezpieczeń przed błędami stack overflow
  
• Sposoby omijania ww. zabezpieczeń
  
• Heap, bss, etc.
• ret2code.
• ret2XXX.
• ESP (Executable Space Protection)W^X.
• DEP.
• GRsecurity/PaX
• Sposoby omijania ww zabezpieczeń
• ret2XXX.
• chained ret2XXX.
• AAAS
• ASLR
• Sposoby ich omijania ww. zabezpieczeń
• Brute force.
• Predykcja.
• Specyfika systemów.
• Po co chronić mprotect()/mmap() ?

4. Kanarki śmierci
   

• StackGuard.
• Sposoby jego omijania.
• Inne sposoby omijania kanarków śmierci.
• ProPolice.
• Słabe punkty ProPolice-a.
5. Grsecurity / PaX
   

6. Wszystko razem
   

• Włączenie wszystkich możliwych istniejących zabezpieczeń
  
• Charakterystyka.
• Sposoby omijania - Phrack 67 (autorski artykuł prowadzącego szkolenie).

7. Zakończenie.

Grupa docelowa

Szkolenie przeznaczone jest dla:

• programistów języka C chcących zwiększyć swoją wiedzę z zakresu bezpieczeństwa
  
• dla osób odpowiedzialnych za zapewnienie bezpieczeństwa sieci,

Miejsce oraz ramy czasowe szkolenia

Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

Adam Zabrocki:

• Ekspert w dziedzinie bezpieczeństwa, pentester oraz bughunter nastawiony na systemy operacyjne.
• Autor wielu publikacji na temat bezpieczeństwa aplikacji i systemów operacjnych m.in. na łamach magazynu Phrack, serwisach securityfocus, packetstormsecurity oraz współpracujących, gazecie XploiT.
• Odkrywca wielu błędów w oprogramowaniu oraz twórca exploitów, m.in. Apache, Adobe Acrobat Reader,  xpdf, wu-ftpd, mtr, bibliotece autoryzacji OPIE, systemie GNATS, fcron. (CVE-2010-1938, CVE-2010-0010,  CVE-2009-3604, CVE-2008-2357, CVE-2006-0539, CVE-2005-0256, CVE-2005-2180, CVE-2004-1076, CVE-2004-0238, CVE-2003-1327).
• Współpracował między innymi z takimi organizacjami jak: Europejska Organizacja Badań Jądrowych (CERN),  Wrocławskie Centrum Sieciowo-Superkomputerowe, HISPASEC Sistemas, iDEFENSE Labs
• Występował na konferencjach, między innymi Confidence, SecDay, SysDay, SekIT, i3conference, Forum Informatyki Śledczej, wewnętrzne wykłady Europejskiej Organizacji Badań Jądrowych (m.in. White-Area)

Cena szkolenia

Cena szkolenia wynosi 2950 PLN netto/ osobę i zawiera:

• Udział w szkoleniu.
• Obiad w trakcie każdego dnia trwania szkolenia.
  
• Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  
• Forma papierowa pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
• Certyfikat ukończenia szkolenia.

W przypadku uczestnictwa w szkoleniu dwóch lub większej ilości osób z jednej firmy - dla każdego kolejnego uczestnika udzielamy rabatu w wysokości 20%.

Zgłoszenie uczestnictwa

Zgłoszenie uczestnictwa można wykonać on-line, korzystając z formularza zgłoszeniowego.

Więcej informacji

• Regulamin szkolenia można pobrać pod następującym adresem:
  http://www.securitum.pl/inne/regulamin_zaawansowane_ataki_c.pdf
  

• Więcej informacji można uzyskać kontaktując się z nami za pośrednictwem e-mail: szkolenia@securitum.pl bądź telefonicznie.