no one is safe ...

Corelan Live Win32 Exploit Development Bootcamp

Vor ein paar Tagen hatte ich mit ein paar Kollegen das Vergnügen Peter Van Eeckhoutte bei einem internen Training begrüßen zu dürfen.

Peter ist ein weltweit bekannter Exploit Entwickler und Gründer des Corelan Teams. Neben der Verfeinerung aktueller Techniken, hat er zahlreichende Exploits entwickelt und neue Methoden der Schwachstellenanalyse entwickelt. Peter ist zudem ein gern gesehener Referent bei fast allen großen IT Security Konferenzen weltweit (Paris, Athen, Louisville, Vegas) und hat sein Training bei mehreren bekannten Konferenzen durchgeführt.

Weit mehr als 12 Stunden pro Tag haben wir uns im Bootcamp Style mit fortgeschrittenen Exploiting Methoden auseinandergesetzt. Durch umfangreiche praktische Übungen haben wir unterschiedlichste Schwachstellen in Software ermittelt und diese mit verschiedensten Methoden zur Code Ausführen missbraucht um darüber Systeme komplett zu übernehmen.

Dieses Bootcamp ist wohl das intensivste was man sich auf diesem Sektor vorstellen kann. Peter ist unglaublich motiviert und er hat es einfach drauf ;) Er erklärt die unterschiedlichsten Techniken sehr gut und ausführlich, auf Rückfragen geht er jederzeit sehr detailliert ein und im fachlichen können ihm wohl nicht sehr viele das Wasser reichen!

Inhalte des Bootcamps:

  • Module 1 – The x86 environment
  • Module 2 – The exploit developer environment
  • Module 3 – Saved Return Pointer Overwrite
  • Module 4 – Abusing Structured Exception Handlers
  • Module 5 – Pointer smashing
  • Module 6 – Off-by-one and integer overflows
  • Module 7 – Limited buffers
  • Module 8 – Reliability++ & reusability++
  • Module 9 – Fun with Unicode
  • Module 10 – Heap Spraying Fundamentals
  • Module 11 – Egg Hunters
  • Module 13 – Metasploit Exploit Modules
  • Module 14 – ASLR
  • Module 15 – W^X

Diese Agenda hat es in sich und nach diesen zwei Tagen geht man mit einem WTF aus dem Training nach Hause und braucht ein Wochenende um seine Gedanken wieder etwas im Normalmodus betreiben zu können. Meiner Meinung nach eines der besten Trainings die man derzeit durchführen kann!

Wichtig: Dieses Training ist nicht für Einsteiger gedacht!

Weitere Infos zum Corelan Team und zu Peter findet ihr auf seiner Webseite: https://www.corelan-training.com