Kasım - 2020 Eğitim Takvimi

Tersine Mühendislik - Exploit Geliştirme

Bu kursun amacı katılımcıya gerek zararlı yazılım analizi gerekse exploit (istismar kodu) geliştirme için ihtiyaç duyduğu Assembly programlama dilinin temellerini öğretmek, zafiyet türlerine hakim olmasını sağlamak, mevcut PoC yani kanıt kodları anlayabilme ve yenilerini hazırlayabilir hale getirmektir. Detaylı bilgi için günlük programı inceleyebilirsiniz.
Katılımcılara sanal makine, yardımcı materyal ve örnek istismar kodu verilecektir.
Kurs gündüz 8 saat - 5 gün ya da akşam 4 saat - 10 gün şeklinde düzenlenecektir.
Eğitim sonunda katılımcılara sertifika verilecektir.

  • Tarih 3 Kasım 2020
  • Süre: 40 saat
  • Yer: Online (Zoom üzerinden)
  • Ücret: 2500 TL + KDV
Eğitime hemen katılmak için!
  • Donanım/Yazılım Mimarileri
  • Assembly Tarzları
  • Temel Komutlar
  • Bağlama - Çalıştırma
  • Statik/Dinamik Hata Ayıklama
  • Stack/Heap Bölümleri
  • Little/Big Endian
  • High/Low Level Programlama
  • Zafiyet Temelleri
  • Buffer Overflow
  • Heap Overflow
  • Out-of-Bounds R/W
  • Integer Overflow
  • Use-After-Free
  • Race Condition
  • Zafiyet Türleri Örnekleri
  • Crash-->Code Exec.
  • Offset Hesaplama
  • Shellcode
  • Local Exploits
  • ROP
  • Priv. Escalation
  • Remote Exploits
  • Fuzzing with AFL
  • Korumalar/Bypass Türleri
  • NX/DEP
  • ASLR/KASLR
  • PIE
  • Stack Canaries
  • RELRO
  • RET2LIB
  • ARM/MIPS Assembly
  • QEMU temelleri
  • Firmware Analiz/Ext.
  • Hata Ayıklama ile Zafiyet Analizi
  • Ret2libc ile Exploit Hazırlama
  • Base Address Belirleme
  • Remote Exploit Geliştirme
  • Exploit Kullanımı
  • Quiz