- Termin
- Inhouse
- Individuell
2.606,10 € inkl. 19% USt.
inkl. Verpflegung und Kursmaterial
2.606,10 € inkl. 19% USt.
inkl. Kursmaterial
In diesem Kurs lernen Sie, wie für Anwendungen und Dienste Exploits entwickelt und gefunden werden und wie Programmierfehler zu Sicherheitslücken führen. Der Fokus der Schulung liegt hier auf dem klassischen Binary Exploitation, also dem Ausnutzen einer Sicherheitslücke, um sich über diese Zugriff über eine Shell oder andere Funktionen zu verschaffen.
Nach dem Seminar können Sie…
- x86_64 Assembler verstehen
- Typische Lücken, wie Buffer Over- oder Underflows, Heap- und Stack Overflows etc. ausnutzen und zu finden
- Sicherheitslücken im Debugger nachvollziehen, mit Registern arbeiten und Shellcode verwenden
- Eigene Exploits entwickeln
- Verstehen wie es zu Sicherheitsproblemen kommt und sicherere Software schreiben
- Mit Metasploit grundlegend umgehen
Bitte beachten Sie das der Exploit-Entwicklungskurs erst ab dem 3. Teilnehmer verbindlich durchgeführt werden kann. Garantietermine sind ausgenommen und finden immer zum angezeigten Termin statt.
Zielgruppe
- Software EntwicklerInnen
- IT Security Teams
- Cybersecurity Professionals
Voraussetzungen für die Schulung
- Basis Linux- und Windows- Kenntnisse
- Umgang mit der Shell
- Programmiererfahrungen, am besten in C (gutes Code-Verständnis ist wichtiger als schreiben)
- Python Grundlagen
5.819,10 € inkl. 19% USt.
Kursinhalte
Exploiting Grundlagen
- Wie funktionieren Prozesse?
- Code Segment, Data Segment und Stack Segment
- CPU General Purpose Register (EDP, EBP, EIP etc.)
- Speicheradressierung, PEB und TEB
- Der Stack im Detail und LIFO
- Assembler Grundlagen
- Debugger
Exploit Entwicklung
- Stack Based Overflows
- SEH Based Exploits
- Buffer Underflows
- Integer Overflows
- Use after free
- Schutzmaßnahmen verstehen und umgehen
- DEP (No Execute protected (NX) / Execute Disable (XD))
- Stack Cookies, SafeSeh, SEHOP, HW DEP, ASLR, PIE
Shellcode
- Metasploit verwenden
- Exploit in MetaSploit verwenden
- Shellcode von Metasploit
- Decoder Routine
- Eigenen Shellcode schreiben
Reverse Engineering
- Debugger (GDB & WinDbg & Immunity Debugger)
- Assembler richtig verstehen und interpretieren
- Behavioural based analysis
- Ghidra
- Traffic Analyse, Session Dumps
- Weitere Analyzer Tools
Weiterführendes und Ausblick
- Staged Attacks
- Heap Spraying
- Weitere Exploit Typen
- Fuzzing
- Malware Analyse
Buchen ohne Risiko
Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.
Lernen von Experten
Zertifizierte und praxiserfahrene TrainerInnen
Inklusive
Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.
Gruppengröße
Maximal 8 TeilnehmerInnen
Sprache
Deutsch (Englisch auf Wunsch)
Förderungen
Bis zu 100% Kostenübernahme!
Passende Schulungen nach dem Kurs
4.700,50 € inkl. 19% USt.
3.510,50 € inkl. 19% USt.
Termine für Exploit Entwicklung und Reverse Engineering
Ähnliche Schulungen
4.700,50 € inkl. 19% USt.
5.295,50 € inkl. 19% USt.
3.510,50 € inkl. 19% USt.
3.510,50 € inkl. 19% USt.
4.700,50 € inkl. 19% USt.
Noch Fragen?
Rufen Sie mich an oder schreiben Sie mir eine E-Mail!