Błędy w software? Trafiłeś idealnie!

Warsztaty „Od zera do pierwszego 0-day’a!” to program szkoleniowy podczas którego uczestnicy zdobędą wiedzę i umiejętności ekspertów z obszaru bughuntingu.

#vulnerability #fuzzing #0day #redteam #dev #cve

Czym są warsztaty "Od zera do pierwszego 0-day'a!" i co dzięki nim zyskasz

Skuteczność

Większość uczestników znajduje swoje podatności bezpieczeństwa w projektach OSS już w trakcie szkolenia!

Wiedza

Samodzielna realizacja zadań pozwala zdobyć praktyczne umiejętności rozwiązywania problemów z kodem.

Nieustanny rozwój

Dzięki dożywotnio aktualizowanym materiałom, newsletterowi oraz platformie skupiającej społeczność bughunterów.

Kariera

Na rynku brakuje ekspertów potrafiących automatycznie testować bezpieczeństwo kodu - jest to cenna umiejętność przyszłości!

To szkolenie nauczy Cię:

  • charakterystyk klas podatności i sposobów obrony przed nimi,
  • technik automatycznego poszukiwania błędów i doboru najlepszych narzędzi do wykrywania luk,
  • podstaw analizy binarnej,
  • analizować i automatyzować analizę znalezionych błędów,
  • tunigować sieć, pliki, binaria i skalować proces fuzzingu na wielu poziomach,
  • pisania własnego fuzzera dla wybranego projektu open-source,
  • gotowego do wdrożenia w proces wytwarzania kodu podejścia Fuzz-Driven Development.

Szkolenie w liczbach

0
zadania
0
modułów
0
prac domowych
0
średnia ocena​

Przykładowe zadania rozwiązywane przez uczestników:

  • poszukiwanie brakujących elementów korpusu na podstawie badania pokrycia kodu i ręczne “craftowanie” plików dla projektu Yara,
  • fuzzing Wireshark z pomocą Google OSS-Fuzz,
  • atakowanie .NET CoreFX za pomocą Sharpfuzz & LibFuzzer,
  • napisanie testów jednostkowych w środowisku DeepState,
  • fuzzing poprzez sieć bez sieci! – Atakowanie Redisa z pomocą “tuningowanego” socketu,
  • prosty reverse engineering IrfanView i uruchamianie testów na platformie Windows,
  • analiza niedeterministycznych awarii w kodzie za pomocą rr.

Każdy zostanie odpowiednio uzbrojony!

Każdy uczestnik szkolenia otrzymuje bonusy, wspierające poszukiwania podatności:

  • korpusy plików testowych – 26 formatów, ponad trzy miliony plików,
  • dożywotni dostęp do platformy Bughunting.pl zawierającej dodatkowe,
  • aktualizowane na bieżąco materiały oraz udostępniającej możliwość wymiany wiedzy i doświadczeń między uczestnikami,
  • serwer VPS do eksperymentów,
  • 2h konsultacji po warsztatach – omówienie prac domowych lub dowolnych innych tematów związanych z bezpieczeństwem IT.