Desarrollo de Exploits
Este curso está disponible en las siguientes fechas
Ciclo 5
6 de Noviembre del 2023
Lunes y Martes
19:30 hrs a 22:00 hrs(GMT-3 Hora Chile)
¡Atención! Desde Mayo del 2022 el curso “Reversing & Exploiting” pasará a llamarse “Desarrollo de Exploits”.
Contexto
Este curso te permitirá comprender el proceso de análisis y explotación de binarios en ambientes Linux x86 usando técnicas de Ingeniería reversa usando análisis dinámico y estático.
El curso te permitirá comprender el funcionamiento de la memoria en la ejecución de programas, como funcionan los registros en detalle por medio de depuradores y análisis de código, comprender los errores lógicos en memoria y como funcionan las vulnerabilidades de buffer overflow.
El curso es inherentemente práctico y de alto nivel, siendo el objetivo el desarrollar capacidades en la explotación de vulnerabilidades en memoria y errores lógicos..
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Conocimientos Previos Recomendables
Este curso es flexible para:
Perfil de egreso
El estudiante al terminar el curso será capaz de:
- Comprender el Funcionamiento de la memoria y el stack
- Desarrollar capacidades en fundamentos de Assemb
- Emplear de herramientas de análisis estático (IDA Free)
- Emplear debuggers y análisis dinámico(GDB)
- Comprender conceptos de corrupción de Memoria (Buffer overflow, errores logicos).
- Explotar vulnerabilidades (ambiente en python)
Insignia de certificación otorgada por Credly
Equipo Docente
Renato Garreton
Se desempeña como Regional Expert, Ltd. Profesional en Seguridad y redes, a lo largo de su carrera diseño desde cero grandes proyectos de seguridad y redes para las más grandes TELCO’s y Bancos de Latinoamérica. Posee las certificaciones de: Offensive Security OSCE Offensive Security OSCP, Fortinet NS4, Cisco CCNP SECURITY, Cisco CCNA SECURITY, Cisco CCNA, Riverbed RCSP-W, Riverbed RCSA-W, Riverbed RCSA-NMP, Riverbed certified instructor RCSI, Riverbed RSAP (accredited), Cisco, Unified Fabric Technology Support Specialist, CNSS 4013 Recognition, Netapp Accredited Stora
Diego Gallego
Especialista en análisis de seguridad ofensiva. Especializado en la realización de actividades de Red Team como pruebas de intrusión en infraestructuras de red interna, análisis perimetrales, búsqueda de vulnerabilidades en ambientes WEB y Mobile.
Cuenta con las certificaciones del Offensive Security como OSCP, OSWP y OSWE, así como eMAPT y eWPTX de eLearnSecurity.
Estructura de Contenidos
UNIDAD 1: ARQUITECTURA X86
- Memoria de un programa. Que es el Stack?.
- Llamadas. Como retorna una función?
UNIDAD 2: ARQUITECTURA X86 AVANZADA.
-
Registros del CPU
UNIDAD 3: ANÁLISIS DE BINARIOS
- Que es un debugger?.
- GDB: Analisis, break points, explorando el stack. Explorando la ejecución. Que es análisis estático
- Como analizar estáticamente usando IDA free
- Usando pwntools para interactuar con binarios
UNIDAD 4: CORRUPCIÓN DE MEMORIA
- Errores lógicos de uso de memoria.
- “Buffer overflows”: Que son? Como se gatillan?
UNIDAD 5: EXPLOTACIÓN
- Explotación práctica de binarios con Vulnerabilidades
CERTIFICACIÓN DESARROLLO DE EXPLOITS
Esta insignia demuestra que el alumno a logrado comprender el proceso de debugging, análisis, detección y explotación de vulnerabilidades existentes en el flujo de ejecución de binarios en la arquitectura x64 en entornos linux
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 5
6 de Noviembre del 2023
Lunes y Martes
19:30 hrs a 22:00 hrs(GMT-3 Hora Chile)
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($540 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.