Advanced 0day Research on Real-World Products Training

Eğitim Açıklaması

“Advanced 0day Research on Real-World Products” isimli eğitimimiz özellikle IT sektöründe kullanılan ürünler üzerinde 0day zafiyetlerinin nasıl bulunduğunu, pratik ve uygulamalı şekilde katılımcılara göstermeyi amaçlamaktadır.

Bu eğitime katılan kursiyerler aşağıdaki kazanımları elde etmesi planlanmaktadır:

  • Kapalı kod olarak çalışan bir sistemin/yazılımın/ürünün nasıl çalıştığını anlatabilecek teknik yol ve yordamları öğrenme.
  • INVICTUS’un oluşturduğu zafiyet araştırması metodolojisi ile adımadım analiz gerçekleştirebilme.
  • 0day research çalışmalarında son derece önemli olan Linux ve Windows işletim sistemi üzerinde monitoring kapabilitelerini öğrenme.
  • Teknolojiye bütüncül yaklaşarak, sadece ilgili yazılıma odaklanmayıp tüm sistem ve servisleri analiz edebilme yetisi.
  • Analiz edilen ürünün kaynak kodlarına erişim sağlama yöntemlerini tecrübe etme.
  • Topto-bottom ve/veya bottom-to-top yaklaşımı ile 0day zafiyeti tespit edebilmek için kaynak kod analizi gerçekleştirmek.
  • Tespit edilen zafiyetleri birlikte kullanarak, günün sonunda “Remote Unauthenticated Code Execution” zafiyeti oluşturmak.
  • Tespit edilen zafiyeti sömüren saldırı kodu (exploit) geliştirebilme.

Tüm bunların yanı sıra en önemlisi kazanımın; standartın dışında düşünerek klasik zafiyet yaklaşımlarının dışına çıkıp yaratıcı yaklaşımlarla multi-step exploitation yapmak olacağına eminiz !

Eğitim Ücreti

Ayrıntılı bilgi için info@invictuseurope.com adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

3 gün - Katılımcılara INVICTUS tarafından Katılım Sertifikası verilecektir.

Kim İçin?

Güvenlik Zafiyeti Araştırmacıları, Sızma Testi Uzmanları.

    Eğitim İçeriği

    Bu kursun içeriği, kısa tutulmuş olmakla birlikte %80 pratik çalışmadan oluşmaktadır.

    1. Advanced Web Vulnerabilities & Exploitation
      • Advanced SQL Injection
      • Zero to Hero: Command Injection in Linux & Windows
      • Loose Comparisons & Type Juggling
      • XSLT/XML and SSRF
      • Deserialization
        • Java Deserialization
        • PHP Deserialization
    2. Target -1 : XXXX Product*
      • Ürünün Kurulumu
      • Servisler ve diğer bileşenlerin analizi
      • Kaynak koda erişim
      • Manuel kod analizi ile zafiyet tespiti
        • Vulnerability 2 – Authenticated Code Execution
        • Vulnerability 1 – Authentication Bypass
      • Zafiyet PoC Süreci ve Debugging araçlarının kurulum & kullanımı
      • Exploit development süreci
        • Metasploit mimarisini ve yapısını anlamak
        • Metasploit CGI library
        • Metasploit payload fabrikası ve üretim türleri
        • Metasploit modülü development başlangıcı
        • Metasploit içerisinde http Session management yapısı
        • Zafiyetlerin metasploit kodu olarak implemente edilmesi
      • Post-Exploitation süreci ve izlerin silinmesi
        • Oluşan izlerin tespiti
        • İzlerin metasploit modülü tarafından otomatik olarak silinmesi
    3. Target-2 : XXXX Product*
    • Bir önceki adım target1’de belirtlen adımları içerir. Buna ek olarak, tamamiyle farklı bir üründe 0day çalışması yapılacaktır.
    • Her iki ürün birbirinden farklı programlama dilleri, işletim sistemi ve servisleri kullanmaktadır.

    *: Üzerinde 0day zafiyeti tespit edilecek ürünler, eğitime katılan kursiyerlere tarafımızca sağlanacaktır. İsimleri gizli tutulmaktadır.

    Ön Gereksinimler

    Bu eğitim alanında “ileri düzey”olarak sınıflandırılmıştır. Bu nedenle, eğitimden maksimum yararlanmayı sağlamak adına katılımcıların aşağıdaki alanlarda bilgi birikimi olması önerilmektedir:

    • Orta düzey web/uygulama güvenliği bilgisi.
    • Dil bağımsız, bir programın kaynak kodunu okuyup genel anlamda ‘neler döndüğünü’ anlatabilme.
    • Temel Linux bilgisi ve komut satırına (bash scripting) hakimiyet.
    • Reverse/bind Shell gibi temel payload konseptlerine aşina olmak.
    • En önemlisi; zorlu problemler karşısında motivasyon kaybetmeden belirlenen adımları uygulamaya devam edebilme yetisi.

    Eğitim Lokasyonu

    Eğitimler kurumun belirlediği lokasyonda veya Teknopark İstanbul eğitim sınıflarında verilmektedir.