Neste curso, você aprenderá do zero ao avançado as técnicas de exploração de vulnerabilidades através de Buffer Overflow em Windows e Linux, como de sobrescrever os dados do registrador EIP, da estrutura de SEH, construção de backdoors em aplicação legítima, ocultação de código malicioso, Egghunter e muito mais. Versão gravada e ampliada do treinamento de Desenvolvimento de Exploits.

Este treinamento tem por objetivo desenvolver as seguintes habilidades: 

• Compreender o porquê ocorre o Buffer Overflow;
• Identificação e exploração de vulnerabilidades de Buffer Overflow;
• Manuseio do Immunity Debbuger e Mona.py;
• Criação de shellcode básico;
• Criação do seu próprio encoder.

O curso possui carga horária de 40 horas.

Profissionais de segurança da informação que desejam aprimorar seus conhecimentos em testes de invasão, conhecendo a fundo o processo de criação e desenvolvimento de Exploit com Buffer Overflow.

É recomendável que você tenha aptidão sobre:

• Conhecimento Intermediário em Lógica Computacional;
• Conhecimento Básico em Programação;
• Conhecimento em Rede de Computadores;
• Conhecimento Básico de comandos Windows em terminal;
• Conhecimento Básico de comandos Linux em terminal;
• Conceitos básicos de scripts em Python;
• Conhecimento intermediário em Windows e Linux.

Esse curso abordará os seguintes tópicos:

• Introdução a arquitetura de computadores
• Introdução a linguagem assembly
• Principais instruções assembly
• Introdução ao Buffer Overflow
• Python para Buffer Overflow
• Processo de Debug Windows com Immunity Debugger
• Processo de Debug Linux com GDB + GEF
• Buffer Overflow Clássico em Windows
• Buffer Overflow Clássico em Linux
• Buffer Overflow SEH Windows
• Buffer Overflow com Egghunter
• Criação de Shellcode simples
• Criação de exploit Zeroday (0-Day)
• Criação de encoder personalizado
• Engenharia reversa de uma aplicação e criação do mesmo código em assembly
• Bypass de Antivirus com codificação do código malicioso
• Criação de backdoor em aplicação legítima