11 czerwca 2014 - AVET Information and Network Security
Transkrypt
11 czerwca 2014 - AVET Information and Network Security
Shellcoding ARM – atakowanie architektury ARM AVET INS Advanced Training Program 11 czerwca 2014 AVET INS – Warszawa, Belgijska 11 Opis szkolenia Procesory ARM zdobyły olbrzymią popularność w urządzeniach mobilnych oraz rozwiązaniach wbudowanych. ARM jest obsługiwany przez systemy Android, iOS oraz Windows. Tak wiele popularnych platform systemowych powoduje, że jest on jedną z najczęściej atakowanych architektur. Warsztaty Shellcoding ARM uczą jak znajdować i wykorzystywać podatności w rozwiązaniach opartych o procesory ARM. W warsztatach nacisk położono przede wszystkim na ARMv6 i ARMv7. 1. Architektura ARM a. Rodziny oraz wersje i rozszerzenia b. Tryby pracy procesora: ARM, Thumb/Thumb2, Jezelle c. Różnice pomiędzy ARM a Thumb d. Różnice pomiędzy Thumb a Thumb2 e. VFP i NEON f. Rejestry g. Wyjątki 2. Instrukcje procesora ARM a. LDR & STR b. MOV c. Operacje na stosie d. Skoki e. Warunkowe wykonywanie instrukcji f. Inne instrukcje 3. Start systemu w architekturze ARM 4. Shellcode dla procesorów ARM Fragment shellcode’u: add bx mov adds str add subs movs svc r6, r6 r0, r0, r0, r1, r2, r7, 1 pc, #1 pc #10 [sp, #4] sp, #4 r2, r2 #11 Analiza ochrony stosu a. Problem bad bytes b. Kod PIC c. Cache i modyfikacja kodu d. Budowa shellcode 5. Szukanie podatności w aplikacjach ARM a. Typowe konstrukcje dla Thumb b. Prolog i epilog funkcji c. Identyfikacja podatności 6. Wykorzystywanie podatności a. Przepełnienie bufora b. Wstrzyknięcie shellcode’u c. Tworzenie exploita 7. Ćwiczenia a. Analiza shellcode’u dla procesora ARM b. Identyfikacja podatności w aplikacji c. Napisanie exploita dla zidentyfikowanej podatności Każdy z uczestników otrzyma w ramach warsztatów zestaw Raspberry Pi z zainstalowanym systemem operacyjnym na którym będą wykonywane ćwiczenia. Koszt szkolenia Dla klientów posiadających umowę ramową na monitoring koszt wynosi 950 pln netto Dla klientów nie posiadających umowy ramowej na monitoring koszt wynosi 5600 pln netto Miejsce i data szkolenia AVET INS – Belgijska 11, Warszawa, 11 czerwca 2014 Warunki uczestnictwa 1. Własny notebook z zainstalowanym klientem SSH (np. Putty) 2. Szkolenie realizowane jest wyłącznie po otrzymaniu Zamówienia do dnia 6 czerwca 2014 r. 3. Zamówienie można wysłać: na adres e-mail: [email protected] faksem na nr 22 88 00 726 4. Należność za uczestnictwo w kursie Zamawiający powinien uregulować w następujący sposób: osoby fizyczne, przed szkoleniem - płatność na wskazany numer konta, osoby prawne, na podstawie faktury otrzymanej w dniu szkolenia – termin płatności 10 dni. Pytania / Pomoc Jeśli masz pytania odnośnie powyższego szkolenia – skontaktuj się z nami: [email protected]. O AVET INS Od 1997 AVET Information and Network Security dostarcza usługi konsultingowe do największych organizacji sektora finansowego oraz IT w Europie. Nasze usługi oferujemy w Polsce, Holandii, Słowacji, Wielkiej Brytanii, Rumunii i Ukrainie. AVET Information and Network Security Sp. z o.o., ul. Belgijska 11, 02-511 Warszawa Tel. (22) 88 00 220, Fax (22) 88 00 726, E-mail: [email protected], NIP: 952-18-58-351, KRS: 0000172441, Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy, Kapitał zakładowy wynosi: 50.000 zł