Temat: nowość- Techniki Przełamywania Zabezpieczeń Systemów...

Opis: Warsztaty Techniki Przełamywania Zabepzieczeń Systemów Komputerowych

Termin szkolenia: 18- 19 września
Miejsce szkolenia: Warszawa, Bit Polska, ul. Ostrobramska 101 A Warszawa
więcej informacji na: http://isecman.org/prt/view/tpzsk.html

Dwudniowe warsztaty będą się składać z części teoretycznej - wykładów, jak i ćwiczeń przy komputerach. Każdy uczestnik będzie dysponować "własną" stacją roboczą, zajęcia odbywać się będą w małej, max 16 osobowej grupie. Ćwiczenia będą polegać na wykorzystaniu zdobytej na wykładzie wiedzy do przeprowadzania konkretnych ataków czy też zapoznania się z technikami służącymi maskowaniu się włamywacza w systemie. Podczas omawiania technik ataków na błędy implementacyjne, poruszony zostanie m.in. problem wykrywalności, a właściwie niewykrywalności, pewnych form ataków przez klasyczne systemy IDS. Warsztaty są przeznaczone dla osób zajmujących się zapewnianiem bezpieczeństwa systemów komputerowych oraz doświadczonych administratorów.

Aby zrozumieć wszystkie poruszane tematy, uczestnik warsztatów powinien orientować się w następujących zagadnieniach:
-protokoły TCP/IP
- podstawy języka C. Ta umiejętność jest niezbędna do zrozumienia obszernej części poświęconej exploitom - podstawy budowy systemów operacyjnych (UNIX).
Chodzi tu o takie podstawowe rzeczy jak, co to jest proces, wywołanie systemowe, pamięć wirtualna itp. środowisko UNIX-a, tryb tekstowy (na komputerach będzie zainstalowany Linux).
Agenda warsztatów: (w nawiasach podano orientacyjny czas trwania danej części w stosunku do całości warsztatów)

Rozumienie błędów w aplikacjach (40%)
Mapa pamięci procesu w systemie operacyjnym
Struktura ramki stosu funkcji języka C
Rodzaje błędów (stack overflow, heap overflow, format string)
Posługiwanie się debuggerem gdb do lokalizowania błędów

Wykorzystanie błędów do włamania (exploity) (40%)
Wprowadzenie do asemblera
Pisanie shellcode
Ataki local code execution
Ataki remote code execution

Maskowanie obecności włamywacza w systemie (20%)
Rozwiązanie oparte o ładowalne moduły
Detekcja kompromitacji systemu

Warsztaty poprowadzi Pan Michał Trojnara- (CISSP) od listopada 2006 pracuje w banku ABN AMRO, gdzie aktualnie zajmuje stanowisko specjalisty ds. testów penetracyjnych. Wcześniej przez 8 lat zajmował się organizacyjnymi i technicznymi aspektami bezpieczeństwa teleinformatycznego w firmie PTK Centertel – operatorze sieci Orange. Michał Trojnara jest autorem popularnego programu stunnel – proxy szyfrującego przesyłane dane przy pomocy protokołu SSL.
Warunkiem uczestnictwa w warsztatach jest wcześniejsza rejestracja przez stronę: http://isecman.org/prt/view/rejestracja-tpzsk. lub przesłanie formularza faxem.
Całkowity koszt udziału w warsztatach wynosi 2690 pln + 22% Vat

UWAGA!
5% ZNIŻKI DLA osób które należą do grupy "BANKING"
Osoba kontaktowa:
Sylwia Wiszowata
sylwia.wiszowata@software.com.pl
tel 022 427 36 43
http://isecman.orgSylwia Wiszowata edytował(a) ten post dnia 09.09.08 o godzinie 11:56