Lo primero que quiero expresar es mi agradecimiento por la confianza depositada por RootedCON permitiéndome por cuarto año consecutivo participar en las actividades formativas del congreso. Esta será la tercera edición de un Bootcamp dedicado al desarrollo de exploits.
En él, los asistentes aprenderán y trabajarán técnicas de explotación de vulnerabilidades y formas de sobrepasar las protecciones que han introducido los sistemas operativos. Esta dirigido a todas aquellas personas que quieren pasar unos días muy intensos y divertidos aprendiendo a explotar vulnerabilidades.
Un Bootcamp es un curso intensivo en el que los asistentes se enfrentan a la resolución de distintos casos prácticos que les permitirán asimilar y asentar las técnicas empleadas en la explotación de vulnerabilidades. Cada día de los tres que consta el Bootcamp estaremos trabajando una media de 12 horas o más….
Los únicos requisitos para poder asistir al curso son, tener muchas ganas de aprender, y de pasar un rato divertido resolviendo los casos prácticos que se presentan.
- Introducción
- Arquitectura de computadores
- Lenguaje ensamblador X86
- Zonas de memoria de un proceso
- Herramientas y utilidades
- Linux
- Stack buffer overflow
- Fuction pointer overwrite
- Heap buffer overflow
- Explotación de format strings
- Medidas de protección contra la ejecución de código
- Sortear con éxito las medidas de protección
- Windows
- Stack buffer overflow
- Detección de bad caracters
- Explotación de SEH
- Medidas de mitigación frente la ejecución de código
- Sortear con éxito medidas de mitigación de explotación de código
- Portar exploits a Metasploit
- Navegadores
- vftable/vtable en C++
- Heap Spray
- Use After Free
- Como sobrepasar DEP y ASLR
En esta ocasión el Bootcamp tendrá lugar los días 2, 3 y 4 de Marzo en el hotel Eurostars i-Hotel en la Ciudad de la Imagen (Madrid – España). Tenéis toda la información sobre este Bootcamp en la página de RootedCON dedicada a formación.