Все курсы

Академия Касперского

Поиск уязвимостей методом фаззинга

  • Длительность

    3 дня

  • Результат

    Сертификат

Цель курса «Поиск уязвимостей методом фаззинга» — познакомить всех, кто участвует в процессе проектирования, создания и тестирования приложений на базе ОС Windows, с осуществлением фаззинга для выявления ошибок и возможных критических уязвимостей. Хотя в основе тренинга лежит использование нативных приложений Linux, большинство концепций, методик и инструментов применимо к другим типам объектов. В частности, участники тренинга исследуют несколько Windows-приложений.

Кому подойдет этот курс?

  • ICS Specialist

    Для всех, кто участвует в процессе проектирования, создания и тестирования приложений на базе ОС Windows

Чему вы научитесь

  • Знание различных техник фаззинга и когда их использовать
  • Выбор подходящих инструментов и подготовка объекта для фаззинга
  • Обратная разработка протоколов связи
  • Генерирование интересных входных данных для фаззинга в зависимости от исследуемого объекта
  • Оценка и анализ сбоев
  • Выявление уязвимостей нулевого дня в скомпилированных бинарных файлах

Наши эксперты

Семён Корт

Семён Корт

Ведущий аналитик по информационной безопасности

Программа обучения

  • Обратная разработка форматов файлов и сетевых протоколов
  • Анализ векторов атаки
  • Написание нестандартных фаззеров
  • Фаззинг с применением LibFuzzer, AFL и WinAFL
  • Написание эффективных оберток
  • Динамическая бинарная инструментация
  • Анализ и оценка сбоев

Вы также можете ознакомиться с более детальной программой курса

Результаты курса

  • Сертификат

    всем слушателям курса

  • Оценка приобретаемых навыков

    с помощью итогового задания

Заявка на проведение курса

Курс проводится в групповом формате для компаний и университетов. Если вы хотите, чтобы мы провели курс для ваших студентов или сотрудников, заполните небольшую анкету, и мы обязательно с вами свяжемся