Kaspersky Academy
Поиск уязвимостей методом фаззинга
Длительность
3 дня
Результат
Сертификат
Цель курса «Поиск уязвимостей методом фаззинга» — познакомить всех, кто участвует в процессе проектирования, создания и тестирования приложений на базе ОС Windows, с осуществлением фаззинга для выявления ошибок и возможных критических уязвимостей. Хотя в основе тренинга лежит использование нативных приложений Linux, большинство концепций, методик и инструментов применимо к другим типам объектов. В частности, участники тренинга исследуют несколько Windows-приложений.
Кому подойдет этот курс?
ICS Specialist
Для всех, кто участвует в процессе проектирования, создания и тестирования приложений на базе ОС Windows
Чему вы научитесь
- Знание различных техник фаззинга и когда их использовать
- Выбор подходящих инструментов и подготовка объекта для фаззинга
- Обратная разработка протоколов связи
- Генерирование интересных входных данных для фаззинга в зависимости от исследуемого объекта
- Оценка и анализ сбоев
- Выявление уязвимостей нулевого дня в скомпилированных бинарных файлах
Наши эксперты
Роланд Сако
Исследователь угроз информационной безопасности, Kaspersky ICS CERT
Программа обучения
- Обратная разработка форматов файлов и сетевых протоколов
- Анализ векторов атаки
- Написание нестандартных фаззеров
- Фаззинг с применением LibFuzzer, AFL и WinAFL
- Написание эффективных оберток
- Динамическая бинарная инструментация
- Анализ и оценка сбоев
Вы также можете ознакомиться с более детальной программой курса
Результаты курса
Сертификат
всем слушателям курса
Оценка приобретаемых навыков
с помощью итогового задания