Seminārs "Ievads datora atmiņas ļaunprātīgā izmantošanā" (Memory corruption and exploitation basics)

CERT.LV  organizēja bezmaksas semināru "Ievads datora atmiņas ļaunprātīgā izmantošanā" (Memory corruption and exploitation basics).

Vieta: LU Matemātikas un informātikas institūts, Raiņa bulvārī 29, Rīgā, 104.telpa

Laiks: 2014.gada 16.aprīlis, no 9.00 līdz 16.00

Mērķauditorija: Valsts un pašvaldību iestāžu, kā arī citu organizāciju IT drošības speciālisti

Semināra tēmas:

• Datora atmiņa un tās darbības principi
• Atmiņas režīmi un virtuālā atmiņa
• Atmiņas steks (stack) un grēda (heap), to darbības principi
• Ievads asemblera valodā
• Pamata darbības ar atkļūdotājiem GNU Debugger (GDB) un Immunity Debugger
• Datorprogrammas kontroles izpildes plūsma
• Steka pārpildes bojāšana (stack overflow corruption)
• Čaulas kods (shellcode) un tā izveide
• Atmiņas aizsardzības mehānismi
• GNU/Linux un MS Windows sistēmu vadības pārņemšana (exploitation) - praktiskie darbi

Semināru vadīja CERT.LV IT drošības speciālists Bernhards Blumbergs.

Nepieciešamās priekšzināšanas:

• Datora arhitektūras pamata principu zināšana;
• GNU/Linux un MS Windows darbības principu zināšana;
• Iemaņas darbā ar Linux komandrindu;
• Priekšstats darbam binārajā un heksadecimālajā skaitīšanas sistēmā.

Jāņem līdzi:

• Sagatavots funkcionāls dators ar operētājsistēmu un virtualizācijas risinājumu (VM Ware Workstation vai Oracle Virtual Box).
• Virtualizēts 32bitu GNU/Linux distributīvs Kali vai BackTrack5r3
• Virtualizēts 32bitu MS Windows XP SP2 vai SP3

Kursanti ir atbildīgi par nepieciešamā programmnodrošinājuma uzstādīšanu, savlaicīgi pirms ierašanās uz semināru. Kursanti ir personīgi atbildīgi par programmnodrošinājuma licencēm.