Szkolenie: Zaawansowana inżynieria odwrotna kodu z Binary Ninja
Podczas szkolenia "Zaawansowana inżynieria odwrotna kodu (reverse engineering) z wykorzystaniem Binary Ninja" uczestnicy poznają zaawansowane funkcje Binary Ninja oraz jak wykorzystywać je w praktyce.
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:3 dni (24h)
Kod kursu:BINJA/ADV
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
3350 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
3350 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
3350 PLN nettoLokalizacja:
ZdalneZaawansowana inżynieria odwrotna kodu z Binary Ninja
Cele szkolenia
Przedstawienie zaawansowanych funkcji Binary Ninja
Przedstawienie zaawansowanych zagadnień inżynierii odwrotnej jak analiza przepływu programu, analiza symboliczna, deobfuskacja
Dla kogo?
Testerów bezpieczeństwa
Pentesterów
Zalety
Zaawansowana analiza przepływu danych i wykrywanie podatności w kodzie analizowanego programu
Automatyzacja procesu analizy i wykrywania podatności przy użyciu narzędzi takich jak Sidekick, seninja i angr
Ułatwienie zrozumienia kodu dzięki analizie pokrycia, usuwaniu obfuskacji oraz zdalnemu debugowaniu
Wymagania
Znajomość podstaw BinaryNinja (sugerowane szkolenie: Podstawy Inżynierii Odwrotnej Kodu z Binary Ninja)
Znajomość podstawowych zagadnień inżynierii odwrotnej
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wyświetlanie drzew wywołań funkcji
Użycie Sidekick do tworzenia indeksów i map
Użycie Sidekick do tworzenia skryptów analizy
Analiza programu obiektowego (C++)
Zbieranie pokrycia kodu
Debugger, konfiguracja zdalnego śledzenia programów z użyciem LLDB i GDB
Analiza symboliczna
Seninja
Angr
Automatyzacja analizy, eksploracja kodu
Zaawansowana analiza przepływu danych
Implementacja BNILVisitor do wykorzystania w analizie
Użycie traverse
Wykorzystanie grafów
Implementacja analizy danych zabrudzonych (taint) do wykrywania podatności w kodzie
Usuwanie obfuskacji
Przegląd przypadków użycia w analizie dużych programów oraz złośliwym i zabezpieczonym oprogramowaniu
Autorem szkolenia jest Sebastian Chmielewski
Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;
