Buscar en este sitio
Labs y Trainers‎ > ‎

Joxean Koret - Fundamentos de Ingeniería Inversa I

Sobre el ponente: Joxean Koret 


Joxean Koret ha trabajado en los últimos 12 años con software de base de datos de múltiples fabricantes, entre ellos Oracle, principalmente realizando ingeniería inversa para buscar fallas. Ha descubierto vulnerabilidades en productos de los principales fabricantes de software mundial tales como Oracle, IBM, Sun y Microsoft. Actualmente trabaja en Hex-Rays.




Fechas
  • Lunes, 27 de Febrero de 2012
Localización
  • Por determinar
Requisitos técnicos
Para la correcta transmisión de conocimientos y para conseguir un mejor aprovechamiento del curso por todos los asistentes, es necesario cumplir una serie de requisitos mínimos para poder participar en este lab. 
  • Conocimientos básicos de C/C++, Python, Ensamblador y fundamentos de sistemas operativos. 
  • Estar familiarizados con conceptos de malware, vulnerabilidades e ingeniería inversa.

Objetivos

Una vez concluido el training los participantes habrán adquirido los conocimientos necesarios para analizar, comprender y extraer la información necesaria de software de diversos tipos y plataformas para poder realizar las siguientes tareas: 
  • Entender el funcionamiento del software. 
  • Reconstrucción de código C/C++.
  • Análisis de malware. 
  • Construcción de software compatible con sistemas propietarios (protocolos de comunicación, formatos de ficheros, etc...). 
  • Buscar y analizar vulnerabilidades.

Temario

  • Introducción
    • Herramientas más comunes y conceptos generales
    • Puesta en marcha de un laboratorio de ingeniería inversa
  • Análisis estático
    • Conceptos generales
    • Análisis y reconstrucción de código para x86 y ARM con ejemplos prácticos en C/C++
      • Análisis de algoritmos de cifrado sencillos y reescritura en lenguajes de alto nivel
      • Reconstrucción de programas simples en C/C++
    • Búsqueda de vulnerabilidades estaticamente para x86 y ARM con ejemplos prácticos en C/C++
      • Stack overflows, cadenas de formato, heap overflows, fallas lógicas...
  • Análisis dinámico (depuración)
    • Análisis de malware
      • Packers, protectores, ofuscación, técnicas anti-depuración...
      • Ejemplos prácticos con malware reales y actuales