Advanced Attacks and Defenses
Stampato dal sito http://andreaprovaglio.com. Tutti i diritti riservati.
| Area: | Software Security |
| Piattaforma: | Java Ruby Platform-agnostic |
| Giorni: | 5 |
| Codice: | 903 |
| Autore: | Andrea Cogliati |
Il corso illustra le tecniche avanzate di attacco alle applicazioni software e ne deriva le migliori strategie difensive. E’ orientato principalmente ai programmatori, ma gli analisti ne potranno comunque beneficiare per costruire architetture più robuste.
Descrizione
Il corso inizia con la descrizione dei modelli di attacco possibili nei confronti delle applicazioni software: la modellizzazione degli attacchi (threat modeling) è uno strumento fondamentale per pianificare la ricerca delle vulnerabilità nelle applicazioni e per pianificare le opportune contromisure.
In seguito vengono dimostrate le tecniche in uso da parte degli hacker per scoprire le vulnerabilità di applicazioni open-source, commerciali e remote quali: reverse engineering, decompilazione, disassemblaggio, input fuzzing e così via.
Infine vengono analizzate le tecniche specifiche di attacco alle applicazioni server e client.
Circa il 60% del tempo viene dedicato ad esercitazioni guidate.
Contenuti
- Motivazioni dell’insicurezza del software
- Tassonomia delle strategie di attacco
- Threat modeling
- Reverse engineering
- Decompilazione e disassemblaggio
- Input fuzzing
- Exploit delle applicazioni server
- Exploit delle applicazioni client
Competenze trasmesse
- Costruzione di applicazioni robuste e sicure
- Identificazione delle vulnerabilità delle applicazioni
- Exploit di vulnerabilità
- Reverse engineering
Pre-requisiti
Per trarre vantaggio da questo corso si raccomanda la partecipazione ai seguenti corsi, o di essere in possesso di comprovata esperienza pratica equivalente.
Note
Consigliata una rudimentale conoscenza dell’architettura di un moderno sistema operativo, di un linguaggio assembly e del linguaggio C
Per maggiori informazioni, vi invitiamo a contattarci.
