Trwają zapisy do grupy

Szkolenie: Zaawansowana inżynieria odwrotna kodu z Binary Ninja

Podczas szkolenia "Zaawansowana inżynieria odwrotna kodu (reverse engineering) z wykorzystaniem Binary Ninja" uczestnicy poznają zaawansowane funkcje Binary Ninja oraz jak wykorzystywać je w praktyce.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:3 dni (24h)

Poziom zaawansowania:

Kod kursu:BINJA/ADV

reverse-engineering

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

21 maja
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

3350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

7 lipca
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

3350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

27 października
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

3350 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Zaawansowana inżynieria odwrotna kodu z Binary Ninja

Cele szkolenia

  • Przedstawienie zaawansowanych funkcji Binary Ninja

  • Przedstawienie zaawansowanych zagadnień inżynierii odwrotnej jak analiza przepływu programu, analiza symboliczna, deobfuskacja


Dla kogo?

  • Testerów bezpieczeństwa

  • Pentesterów


Zalety

  • Zaawansowana analiza przepływu danych i wykrywanie podatności w kodzie analizowanego programu

  • Automatyzacja procesu analizy i wykrywania podatności przy użyciu narzędzi takich jak Sidekick, seninja i angr

  • Ułatwienie zrozumienia kodu dzięki analizie pokrycia, usuwaniu obfuskacji oraz zdalnemu debugowaniu


Wymagania

  • Znajomość podstaw BinaryNinja (sugerowane szkolenie: Podstawy Inżynierii Odwrotnej Kodu z Binary Ninja)

  • Znajomość podstawowych zagadnień inżynierii odwrotnej


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wyświetlanie drzew wywołań funkcji

Użycie Sidekick do tworzenia indeksów i map

Użycie Sidekick do tworzenia skryptów analizy

  • Analiza programu obiektowego (C++)

Zbieranie pokrycia kodu

Debugger, konfiguracja zdalnego śledzenia programów z użyciem LLDB i GDB

Analiza symboliczna

  • Seninja

  • Angr

  • Automatyzacja analizy, eksploracja kodu

Zaawansowana analiza przepływu danych

  • Implementacja BNILVisitor do wykorzystania w analizie

  • Użycie traverse

  • Wykorzystanie grafów

  • Implementacja analizy danych zabrudzonych (taint) do wykrywania podatności w kodzie

Usuwanie obfuskacji

Przegląd przypadków użycia w analizie dużych programów oraz złośliwym i zabezpieczonym oprogramowaniu

Autorem szkolenia jest Sebastian Chmielewski

Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

20.03.2025

Uczestnik szkoleniaProjektowanie modeli domen z wykorzystaniem Domain-Driven Design i Event Storming

Wojciech Pyszko

Nawiązywało do przypadków bliskich naszemu biznesowi

Więcej opinii