Exploit írás (hardcore hacking)

Az exploit író kurzusainkat azon érdeklődők számára szánjuk, akik szeretnék megtanulni a szoftverhiba kiaknázások alapvető és legújabb technikáit.

Exploit?

A szoftverhiba kiaknázása az etikus hackelés egyik legfontosabb lépése, amely ellen nehéz védekezni. Napjainkban rengeteg kifinomult támadás történik a számítógépes hálózatokon keresztül. Egy támadás kezdeti lépése sok esetben egy ismert, vagy rosszabb esetben ismeretlen szoftverhiba kiaknázása, amely egy láncolatot vonhat maga után. A különböző típusú szoftverhiba kiaknázásokat ezért érdemes megérteni, hogy hatékonyabban tudjunk védekezni ellene. A kurzus során a legalapvetőbb kiaknázásoktól kezdve egészen a legújabbakig sorba vesszük példákon keresztül a különböző exploit technikákat. Az órák kifejezetten gyakorlat-orientáltak, amely során a hallgatók saját exploitokat készítenek.

Kiknek ajánjuk a képzést?

Kurzusunkat elsősorban szoftverfejlesztőknek, rendszerüzemeltetőknek és etikus hackereknek ajánljuk, de minden érdeklődőt szívesen látunk. A kurzuson való részvételhez nem szükséges hallgatói jogviszony.

Tematika

  1. Bevezetés, az exploitok fogalma és általános jellemzői
  2. Szoftverhibák típusai és jellemzői
  3. A dinamikus memóriavizsgálat eszközei, debuggerek használata
  4. Stack overflow kiaknázás
  5. A kivételkezelés hibájának kiaknázása
  6. Format string típusú hibák és kiaknázásuk
  7. Return to libc technika
  8. Return Oriented Programming
  9. Jump Oriented Programming
  10. Heap spray kiaknázás
  11. Egg-hunting technikák
  12. Use after free hiba kiaknázása
  13. Double free hiba kiaknázása
  14. ASLR megkerülési módszerek
  15. Egyedi kiaknázások

Oktató

Dr. Erdődi László

2013. április, a képen balról jobbra: Dr. habil Molnár András (dékán), Dr. Erdődi László (etikus hacker központvezető), Dr. habil Tick József (Innovációs Főigazgató)

Az Óbudai Egyetem Neumann János Informatikai Karán az Alkalmazott Informatikai Intézet adjunktusa, emellett a norvég University of Agder kutatója.

2000-ben diplomázott, 2009-ben majd 2015-ben szerzett doktori (PhD) fokozatot a Budapesti Műszaki és Gazdaságtudományi Egyetemen, illetve az Óbudai Egyetemen.

Rendelkezik mind az EC Council, mind pedig a KÜRT Akadémia által kiállított etikus hacker képesítéssel, valamint az (ISC)2 által tanúsított rendszerbiztonsági gyakorlati szakértő végzettséggel. Kutatási területe a szoftverhibák megtalálása és kiaknázási technikái.

Feltételek

A kurzus ára

100.000 Ft+Áfa, az alábbi kivételekkel:

  • felsőoktatási jogviszonnyal rendelkezők részére: 75.000 Ft+Áfa
  • azok számára, akik korábban elvégezték az Etikus hacker tanfolyamot Egyetemünkön: 75.000 Ft+Áfa
  • akik korábban az Óbudai Egyetemen, vagy valamely elődintézményénél végeztek: 75.000 Ft+Áfa

A következő kurzusunk kezdési időpontja

2018. december

Helyszín

Az Óbudai Egyetem Bécsi úti épülete (1034 Budapest, Bécsi út 96/B)

A kurzus hossza

1 hét (5*5 óra) - hétköznapokon 10-13 óráig tanfolyam, 13-14 óra ebédszünet, 14-16 óra tanfolyam

Jelentkezés

Jelentkezéssel és a kurzussal kapcsolatos kérdésekben B. Kiss Juditot keressék.

bkiss.judit@nik.uni-obuda.hu

+36 (1) 666-5550

+36 (20) 495-7313

+36 (30) 625-1120