DIAS 16 21/10/2014

Hacking da Arquitetura: Entendendo os conceitos fundamentais para exploracao de

codigo - Ygor da Rocha Parreira

Importante: Este treinamento NAO te ensinara como quebrar codigo.

Nivel: Basico/Intermediario.

Descricao: Este treinamento visa esclarecer conceitos importantes no processo de exploracao de
problemas de corrupcao de memoria. Tem uma abordagem teorica e pratica para mostrar os
conceitos fundamentais do funcionamento do computador, focando apenas nas informacoes
uteis para a quebra de codigo.

Os laboratorios serao executados em maquinas virtuais com VMWare. Os alunos devem levar
seu notebook, se possivel com VMPlayer instalado. No dia sera disponibilizado VMPlayer para
aqueles que nao tiverem, porem, isso pode acarretar em atrasos no acompanhamento do inicio
do treinamento.


Ambiente estudado: Linux + IA32 + ELF.

* Arquitetura de Computadores:
+ ISA;
- Microprograma;
- Barramentos;
- Ciclo de execucao de instrucoes;
+ Processador;
- Modos de operacao;
- Registradores;
+ Memoria.
- Organizacao
- Alinhamento;
- Ordem de byte.

* Arquitetura de Sistema Operacional:
- File Descriptors;
- Separacao de privilegios; - ABI;
- Libraries Calls;
- System Calls;
- Gerenciamento de Memoria:
-- Segmentacao de memoria;
-- Paginacao de memoria;
- Loader.

* Arquitetura de Binarios:
+ Compilador;
+ Montador;
+ Desmontador;
+ Ligador;
+ Formato ELF de binario.

* Arquitetura de Execucao de Codigo:
- Ambiente de execucao;
- Constructors e Destructors;
- Segmentos;
- Trocas de contexto;
- Codigo independente de posicao;
- Chamada a funcoes de biblioteca;
- Calling Convention;
- Shellcodes.

=> Exercicios com escrita de codigos;
=> Analise e verificacao do conteudo aprendido com debugger e outras ferramentas.
Ygor da Rocha Parreira trabalha como pesquisador e foi um dos fundadores originais da
H2HC






Engenharia Reversa em Linux
Fernando Merces

Nivel: Basico/Intermediario.

Descricao: Este um treinamento introduorio em engenharia reversa em ambientes Linux,
inteiramente prtico. Todo o treinamento guiado por atividades com vrias ferramentas,
incluindo sua instalao e configurao. Ao estudar cada ponto na prtica, o aluno fixa o
conhecimento e tem a oportunidade de tirar suas dvidas na hora. Analisaremos malware reais
e recentes criados para este ambiente, alm de arquivos no maliciosos com diferentes layouts,
criados em diversas linguagens compiladas. O curso til tanto para quem tem interesse na
anlise de malware, reimplementao livre de recursos e protocolos, forense e mesmo no
aprofundamento do conhecimento do SO Linux.

- Introduo: Por que reverter no Linux?

- O formato ELF de arquivos
- O que , para que serve
- Obtendo informaes bsicas
- Comparando ELF com PE

- Funcionamento dos binrios - Linkagem dinmica x esttica
- Dependncias
- Carregamento de bibliotecas em tempo de execuo

- Anlise etatica
- Dissecando arquivos ELF
- Recursos de segurana de binrios ELF
- Carving e busca de strings

- Anlise comportamental
- Rastreamento de chamadas de biblioteca
- Rastreamento de chamadas de sistema
- Dumping de reas de memria
- Monitorao de disco

- Anlise dinmica
- Wrappers da libc x syscalls
- Disassembly
- Debugging
- Anti-anti-debugging
- Binrios mal formados

- Anlise de binrios criados em outras linguagens
- Pascal
- Compilados em Python
- Java bytecode
Fernando Merces atua como Senior Threat Engineer na TrendMicro e colaborador de
diversos projetos Open-Sources, entre eles o PEV, de sua autoria.