00000150  82 86 3e de eb 0c 2f 9c  c3 75 07 96 7c de 7d 7a  |..>.../..u..|.}z|
00000160  62 eb 7c 1a f1 3b 0f 47  97 9e 78 8f 30 78 72 e0  |b.|..;.G..x.0xr.|
00000170  92 d4 d2 44 02 6e 4e 4f  54 c0 a8 20 b0 94 33 1c  |...D.nNOT.. ..3.|

Jeśli zawsze chcieliście nauczyć się posługiwać hexedytorami i sprawnie operować na plikach binarnych, ale jakoś do tego jeszcze nie dotarliście, to mam coś dla Was. W poniedziałek (18 września) i wtorek (19 września) o 20:00 będę prowadzić darmowe szkolenie pt. „Operowanie na Bitach i Bajtach”, które jest praktyczno-teoretycznym wstępem do 4-częsciowej serii szkoleń z plików binarnych. Szkolenie z tego jak sprawnie korzystać z hexedytorów i grzebać w plikach binarnych chodziło mi po głowie od długiego czasu – to moim zdaniem jeden z fajniejszych i bardziej przydatnych skilli w hackingu. Stąd też był to pierwszy temat, który przyszedł mi do głowy jak zacząłem myśleć nad tym od jakiego szkolenia zacząć z HexArcana. O samych szkoleniach piszę trochę więcej poniżej, a póki co garść najważniejszych informacji organizacyjnych:

  • Wszystkie szkolenia razem w pakiecie (2099 PLN + VAT)
    hex.sekurak.pl

  • #1 Operowanie na Bitach i Bajtach (płać ile chcesz, w tym 0 PLN)
    18 + 19 września godz. 20:00 – 22:00, 4h szkolenia w sumie
    Rejestracja i więcej info

  • #2 Wstęp do plików binarnych i hexedytorów (499 PLN + VAT)
    25 + 26 września godz. 9:00 – 13:00, 8h szkolenia w sumie
    Rejestracja i więcej info

  • #3 Programowanie Bezpiecznych Parserów (1000 PLN + VAT)
    2 + 3 października godz. 9:00 – 13:00, 8h szkolenia w sumie, programowanie wymagane
    Rejestracja i więcej info

  • #4 Inżynieria Wsteczna Nieznanych Formatów (1000 PLN + VAT)
    9 + 10 października godz. 9:00 – 13:00, 8h szkolenia w sumie, programowanie wymagane
    Rejestracja i więcej info

P.S. Przez 60 dni będą dostępne również nagrania dla osób zarejestrowanych.

Na każde z powyższych szkoleń można się zarejestrować niezależnie od pozostałych (jeśli posiada się odpowiednią wiedzę wstępną). Początkującym i osobom, które miały niewielką styczność z niskopoziomowymi tematami zalecałbym zacząć od #1 i potem dorzucić #2. Części #3 i #4 będą wymagały umiejętności programistycznych (czego dwa pierwsze szkolenia z serii nie wymagają).

Zalecane szkolenia według celu:

  • Analiza nieudokumentowanych protokołów sieciowych: #1, #2, #4
  • Analiza protokołów sieciowych: #1, #2
  • Analiza firmware w nieznanym formacie: #1, #2, #4
  • Capture The Flag: #1, #2, #4
  • Datamining: #1, #2, #4
  • Edycja savegame'ów: #1, #2, #4
  • Informatyka śledcza (tworzenie narzędzi): #1, #2, #3, #4
  • Informatyka śledcza: #1, #2, #4
  • Inżynieria wsteczna: #1, #2, #4
  • Konwersja danych z archaicznych formatów: #1, #2, #3, #4
  • Mody do gier: #1, #2, #4
  • Odzysykiwanie danych: #1, #2, #3, #4
  • Pentesting (szukanie błędów w niskopoziomowych parserach): #1, #2, #3, #4
  • Podstawowa umiejętność pracy na plikach binarnych: #1, #2
  • Programowanie usług sieciowych (w tym parserów protokołów binarnych): #1, #2, #3
  • Tworzenie bibliotek parserów: #1, #2, #3
  • Tłumaczenia: #1, #2, #4
  • Vuln. research / security research: #1, #2, #3, #4
  • Zapewnienie kompatybilności wstecznej oprogramowania (archaiczne formaty): #1, #2, #3, #4
  • 31337 h4ck1ng: #1, #2, #3, #4, #5

Trochę więcej o samych szkoleniach:

Szkolenie pierwsze skupiać się będzie na podstawowych niskopoziomowych kodowaniach używanych do przechowywania róznego rodzaju podstawowych danych, w szczególności liczb i tekstu. Jego głównym celem jest nauczenie uczestników sprawnego dekodowania pojedynczych pól z danymi w plikach, tj. przechodzenia z groźnie wyglądającej postaci hexadecymalnej na zadany typ danych (np. FF FF 85 97 (int32le)→ -31337, czy C4 85 C5 82 C4 87 (utf-8)→ ąłć), jak i w drugą stronę.

Więcej informacji...


Drugie szkolenie skupia się na pracy ze specyfikacją, w szczególności na rozumieniu struktur, typowych architektur plików binarnych, czy tego jak radzić sobie z wieloma warstwami. Jednocześnie uczestnicy bardzo zaprzyjaźnią się hexedytorami ;)

Więcej informacji...


Podczas trzeciego szkolenia skupimy się na projektowaniu i implementowaniu bezpieczenych parserów, tj. m.in. omówimy typowe błędy, które programiści popełniają podczas implementacji parserów. Cały czas posługiwać będziemy się specyfikacją, jak i wspomagać hexedytorami – w szczególności przy debugowaniu.

Więcej informacji...


Podczas ostatniego szkolenia zabiorą nam specyfikację! Ale nic strasznego – uzbrojeni w hexedytory i edytory kodu nauczymy się analizować pliki binarne, stawiać i testować hipotezy, i ostatecznie odtwarzać specyfikację. To szkolenie będzie najbardziej hardkorowe w tej serii, czyli coś co tygrysy lubią najbardziej ;)

Więcej informacji...

Do zobaczenia!

Comments:

2023-11-07 14:11:12 = Piotr
{
Cześć. Właśnie się dowiedziałem, że przesiadłeś się na linuxa. Czy możesz polecić mi jakąś bezprzewodową klawiaturę i mysz kompatybilną z ubuntu? Będę bardzo wdzięczny?
}
2023-11-07 15:47:58 = Gynvael Coldwind
{
@Piotr
Szczerze, to chyba dowolne będą działać.
Są dwa rodzaje bezprzewodowych myszek i klawiatur – te na Bluethooth i te na jakieś tam customowe protokoły radiowe.
W tym pierwszym przypadku Ubuntu ma dobry support Bluetooth i nie miałem z tym żadnego problemu (korzystam z dongli Bluetooth na USB od ASUSa).
W tym drugim przypadku komputer widzi myszkę/klawiaturę jak myszkę/klawiature, a nie urządzenie radiowe, więc tym bardziej nie ma problemu.

}
2023-11-07 16:13:56 = Piotr
{
Dziękuję bardzo ci za pomoc! :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 3 ∗ 7 + 10 =