Scopri i training di RomHack, disponibili dal 24 al 27 Settembre e a un prezzo scontato per tutti gli utenti SecurityCert!
FUll stack web attack - Steeven Seeley
24 - 27 Settembre 2024 | 9:00 - 18:00
Formazione avanzata progettata per spingerti oltre ciò che pensavi fosse possibile e metterti sulla strada per sviluppare il tuo lavoro per la ricerca web offensive zero-day. Ciascuna delle vulnerabilità presentate è stata rispecchiata da vulnerabilità zero-day reali o sono vulnerabilità n-day che sono state scoperte dall'autore
con particolare attenzione non solo allo sfruttamento, ma anche alla scoperta. Insegna come sfruttare le tecnologie web senza l'interazione del client per il massimo impatto, ovvero l'esecuzione di codice in modalità remota.
Advanced Fuzzing and Crash Analysis - Richard Johnson
24 - 27 Settembre 2024 | 9:00 - 18:00
Questo corso è progettato per introdurre gli studenti ai migliori strumenti e tecnologie disponibili per automatizzare il rilevamento delle vulnerabilità e la
valutazione degli arresti anomali, con l'obiettivo di fornire un approccio pratico all'applicazione di questa tecnologia in implementazioni reali. Attraverso una comprensione applicata dell'analisi introduttiva del programma e della traduzione binaria, verranno discusse le tecniche per trovare varie classi di bug e metodi
per migliorare il debugging dei crash. Approfondiremo il fuzzing, coprendo tutti gli aspetti di questo approccio pratico alla ricerca dei bug.
EDR: The great escape - Silvio la porta & Antonio Villani
24 - 27 Settembre 2024 | 9:00 - 18:00
La formazione fornisce una comprensione completa dell'architettura dei moderni EDR e dei relativi sistemi antivirus (AV) sottostanti. Fornisce ai professionisti della
sicurezza una profonda conoscenza dei moderni EDR e dei loro sistemi AV, consentendo loro di simulare meglio scenari di minacce avanzate, migliorare le loro
capacità di rilevamento delle evasioni e contribuire al miglioramento complessivo della sicurezza all'interno delle reti aziendali. La formazione è progettata dal
punto di vista dell'attaccante, insegnando alle squadre rosse come rendere i propri impianti più furtivi, ma insegnerà anche ai difensori come gestire l'anti-inversione e le tecniche OPSEC dimostrate in classe.Advanced active directory exploitation - John Iatridis (sensepost)
24 - 27 Settembre 2024 | 9:00 - 18:00
Sulle spalle dei colossi del settore, il corso Advanced Active Directory Exploitation (AADE) fornisce un esame meticoloso e approfondito delle relazioni tra gli
oggetti del dominio e del protocollo Kerberos, piuttosto complicato, quest'ultimo esaminato a livello di richiesta e risposta. L'obiettivo finale è consentire agli
aggressori e ai difensori di interagire con gli ambienti di dominio distribuiti in sede con efficienza e precisione. Ciò si ottiene attraverso una teoria completa insieme a una serie di esercizi pratici all'interno di un ambiente unico per ogni dominio dello studente.Hunting zero-days in embedded devices - Pedro ribeiro & Radek Domanski
24 - 27 Settembre 2024 | 9:00 - 18:00
Corso di formazione pratica che insegna agli studenti come trovare e sfruttare le vulnerabilità nei dispositivi embedded come router, fotocamere, dispositivi
industriali, televisori, microcontrollori, automobili, ecc. Il corso approfondirà diverse classi di vulnerabilità, con esercizi pratici su dispositivi reali ed emulati di
diverse architetture CPU. Ciascuna classe di vulnerabilità verrà descritta, studiata e quindi sfruttata in una varietà di modi diversi. Questo corso mira a colmare il divario tra hacking e sfruttamento dell'hardware, fornendo agli studenti le conoscenze necessarie per diventare esperti di sicurezza dei prodotti.exploiting the linux kernel - Andrey konovalov
24 - 27 Settembre 2024 | 9:00 - 18:00
Questa formazione guida i ricercatori nel campo dello sfruttamento del kernel Linux. In una serie di laboratori pratici, la formazione esplora il processo di
sfruttamento dei bug del kernel in una moderna distribuzione Linux sull'architettura x86-64. La formazione inizia con argomenti per principianti ma prosegue
anche con aree avanzate. I capitoli per principianti includono l'apprendimento di come aumentare i privilegi e aggirare le attenuazioni fondamentali nei kernel x86-64. I capitoli avanzati sono principalmente dedicati alle moderne tecniche di sfruttamento dello slice (heap) e includono un'analisi approfondita degli interni
degli allocatori del kernel.SecurityCert s.r.l. - P.IVA e C.F. 17138291004 - securitycert@pec.it