Descrição
EXP-301 é um treinamento intermediário que ensina as habilidades necessárias para contornar os impactos de segurança DEP e ASLR, criar cadeias ROP personalizadas avançadas, fazer engenharia reversa de um protocolo de rede e até mesmo criar primitivos de leitura e gravação por explorando especificadores de string de formato.
Assuntos abordados:
- • Sistema operacional e Programação (teoria)
• Tutorial de WinDbg
• Estouro de buffer de pilha
• Exploração de estouros de SEH
• Introdução ao IDA Pro
• Superando as restrições de espaço: Egghunters
• Shellcode do zero
• Bugs de engenharia reversa
• Estouro de pilha e Desvio DEP/ASLR
• Sequência de formato de ataques específicos
• Cadeias de ROP personalizadas e Decodificadores de carga útil ROP.
Pré-requisitos do treinamento:
São esperados os seguintes pré-requisitos:
• Familiaridade com depuradores (ImmunityDBG, OllyDBG)
• Familiaridade com exploração básica – conceitos em 32 bits
• Familiaridade com a escrita Código Python 3
• As seguintes habilidades opcionais são recomendados:
– Capacidade de leitura e compreensão Código C em um nível básico
– Capacidade de leitura e compreensão Código Assembly de 32 bits em um nível básico
• Você pode adquirir essas habilidades com o PEN-200 Penetration Test com Kali Linux.
Habilidades que serão adquiridas:
• Utilizar o WinDbg
• Escrevendo seu próprio Shellcode
• Ignorando as mitigações básicas de segurança, incluindo DEP e ASLR
• Explorando especificadores de string de formato
• As bases necessárias para encontrar bugs em aplicativos binários para criar exploits personalizados
