11 czerwca 2014 - AVET Information and Network Security

Shellcoding ARM – atakowanie architektury ARM
AVET INS Advanced Training Program
11 czerwca 2014
AVET INS – Warszawa, Belgijska 11
Opis szkolenia
Procesory ARM zdobyły olbrzymią popularność w urządzeniach mobilnych oraz rozwiązaniach
wbudowanych. ARM jest obsługiwany przez systemy Android, iOS oraz Windows. Tak wiele popularnych
platform systemowych powoduje, że jest on jedną z najczęściej atakowanych architektur. Warsztaty
Shellcoding ARM uczą jak znajdować i wykorzystywać podatności w rozwiązaniach opartych o procesory
ARM.
W warsztatach nacisk położono przede wszystkim na ARMv6 i ARMv7.
1. Architektura ARM
a. Rodziny oraz wersje i rozszerzenia
b. Tryby pracy procesora: ARM, Thumb/Thumb2, Jezelle
c. Różnice pomiędzy ARM a Thumb
d. Różnice pomiędzy Thumb a Thumb2
e. VFP i NEON
f. Rejestry
g. Wyjątki
2. Instrukcje procesora ARM
a. LDR & STR
b. MOV
c. Operacje na stosie
d. Skoki
e. Warunkowe wykonywanie instrukcji
f. Inne instrukcje
3. Start systemu w architekturze ARM
4. Shellcode dla procesorów ARM
Fragment shellcode’u:
add
bx
mov
adds
str
add
subs
movs
svc
r6,
r6
r0,
r0,
r0,
r1,
r2,
r7,
1
pc, #1
pc
#10
[sp, #4]
sp, #4
r2, r2
#11
Analiza ochrony stosu
a. Problem bad bytes
b. Kod PIC
c. Cache i modyfikacja kodu
d. Budowa shellcode
5. Szukanie podatności w aplikacjach ARM
a. Typowe konstrukcje dla Thumb
b. Prolog i epilog funkcji
c. Identyfikacja podatności
6. Wykorzystywanie podatności
a. Przepełnienie bufora
b. Wstrzyknięcie shellcode’u
c. Tworzenie exploita
7. Ćwiczenia
a. Analiza shellcode’u dla procesora ARM
b. Identyfikacja podatności w aplikacji
c. Napisanie exploita dla zidentyfikowanej podatności
Każdy z uczestników otrzyma w ramach warsztatów zestaw Raspberry Pi z zainstalowanym systemem
operacyjnym na którym będą wykonywane ćwiczenia.
Koszt szkolenia

Dla klientów posiadających umowę ramową na monitoring koszt wynosi 950 pln netto

Dla klientów nie posiadających umowy ramowej na monitoring koszt wynosi 5600 pln netto
Miejsce i data szkolenia
AVET INS – Belgijska 11, Warszawa, 11 czerwca 2014
Warunki uczestnictwa
1. Własny notebook z zainstalowanym klientem SSH (np. Putty)
2. Szkolenie realizowane jest wyłącznie po otrzymaniu Zamówienia do dnia 6 czerwca 2014 r.
3. Zamówienie można wysłać:
 na adres e-mail: [email protected]
 faksem na nr 22 88 00 726
4. Należność za uczestnictwo w kursie Zamawiający powinien uregulować w następujący sposób:
 osoby fizyczne, przed szkoleniem - płatność na wskazany numer konta,
 osoby prawne, na podstawie faktury otrzymanej w dniu szkolenia – termin płatności 10 dni.
Pytania / Pomoc
Jeśli masz pytania odnośnie powyższego szkolenia – skontaktuj się z nami: [email protected].
O AVET INS
Od 1997 AVET Information and Network Security dostarcza usługi konsultingowe do największych
organizacji sektora finansowego oraz IT w Europie. Nasze usługi oferujemy w Polsce, Holandii, Słowacji,
Wielkiej Brytanii, Rumunii i Ukrainie.
AVET Information and Network Security Sp. z o.o., ul. Belgijska 11, 02-511 Warszawa
Tel. (22) 88 00 220, Fax (22) 88 00 726, E-mail: [email protected], NIP: 952-18-58-351, KRS: 0000172441,
Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy, Kapitał zakładowy wynosi: 50.000 zł