16 giờ

Lỗ hổng bảo mật phần mềm đã không còn xa lạ với những người đã và đang làm việc trong ngành An Toàn Thông Tin. Việc phân tích và viết mã khai thác các lỗi bảo mật là một công việc dù rất hấp dẫn nhưng đòi hỏi nhiều kiến thức chuyên môn. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực khai thác lỗi bảo mật, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.

• Kỹ năng phân tích và xác định các lỗi bảo mật phần mềm.
• Kỹ năng phát triển các mã khai thác trên các lỗi bảo mật.

• Chuyên viên phân tích lỗi.
• Chuyên viên bảo mật.
• Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về khai thác lỗi phần mềm.

• Cơ chế hoạt động hệ điều hành (cơ bản).
• Khái niệm cơ bản về bảo mật.
• Lập trình C/ASM cơ bản.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Khóa học bao gồm các nội dung:

• Stack Overflows.
• Lạm dụng các Trình xử lý ngoại lệ có cấu trúc trên Windows (Abusing Structured Exception Handlers on Windows).
• Lỗi sử dụng sau khi giải phóng bộ nhớ và ghi đè bảng hàm ảo (Use-after-free bugs and vtable overwrites).
• Khai thác trình duyệt (Browser Exploits).
• Vô hiệu hóa DEP bằng Ret2LibC (Defeating DEP using Ret2LibC).
• Giới thiệu về Lập trình hướng trả về (Introduction to Return Oriented Programming).
• Khai thác ROP thực tế (Practical ROP Exploits).
• Vượt qua ASLR trên Windows 7 (Bypassing ASLR on Windows 7).
• Kỹ thuật Heap Spray (Heap Spray techniques).