Ethical Hacking Exploit Development
Estudo detalhado do processo de criação e desenvolvimento de exploits (userland) para aplicações e binários do Sistema Operacional Windows, com foco na arquitetura x86.
Sobre o Curso
O curso Ethical Hacking Exploit Development (EHXD) faz um estudo detalhado do processo de criação e desenvolvimento de exploits (userland) para aplicações no Sistema Operacional Windows, com foco na arquitetura x86. Ideal para os profissionais da área de segurança da informação que buscam novos desafios e procuram entender melhor como os ataques funcionam, como são encontradas falhas nos programas e sistemas, como são construídos exploits que exploram essas vulnerabilidades e como um atacante consegue contornar determinadas proteções.
O treinamento é 100% prático (hands-on) e serão exploradas aplicações reais em sistemas operacionais modernos por meio de uma bateria de exercícios e laboratórios. O aluno encontrará cenários dos mais simples aos mais complexos que vão desenvolver capacidades não somente da parte ofensiva (Pentesting, Red Team) como também da parte defensiva (SOC, CSIRT, Blue Team). Com a evolução constante das ameaças cibernéticas, é de fundamental importância conhecer e se manter atualizado sobre os principais ataques e como eles funcionam com o objetivo de proteger sua organização.
No EHXD, serão abordados temas desafiadores, começando com buffer overflow clássico, passando pelo processo de fuzzing para encontrar pontos de falhas (bugs) em binários, criação de exploits que se aproveitam da Estrutura de Tratamento de Exceção do Windows (SEH Overwrite), análise de binário e injeção manual de código malicioso em aplicações legítimas (backdooring), processo de criação de exploits 0-Day (procedimentos e metodologia), exploits com a utilização de Egghunter, criação de exploits em ambientes restritos, criação e codificação manual de shellcode, introdução a técnica Return Oriented Programming (ROP) para contornar a proteção Data Execution Prevention (DEP), entre outros.
Para aqueles interessados em entender a funda a natureza dos exploits e querem dar um passo adiante, além de simplesmente utilizarem ferramentas automatizadas, esse é o treinamento perfeito, ministrado por profissionais capacitados, com didática sob medida e material de alta qualidade, onde cada tópico é descrito com riqueza de detalhes, permitindo que o aluno reproduza as atividades de forma fácil e intuitiva.
Conteúdo do Curso
- 1.Revisão de exploração de Buffer Overflow baseado na pilha para aplicações x86
- 2.Exploração da Estrutura de Tratamento de Exceção do Windows (SEH Overwrite)
- 3.Construção de backdoor em aplicações legítimas do Windows
- 4.Cifragem manual de código malicioso
- 5.Criação de exploits utilizando a técnica de Egghunter
- 6.Aplicação de Egghunter em Sistemas Operacionais de 64 bits
- 7.Metodologia de criação de exploits 0-Day
- 8.Desenvolvimento de exploits em ambientes restritos, com criação e codificação manual do Shellcode
- 9.Revisão de proteções do Windows contra exploits
- 10.Return Oriented Programming (ROP)
- 11.Utilização de ROP para contornar o DEP