Parcours Spécialisé

SPE-EXPL-APP-WIN-2

Exploit applicatif sous Windows

Cette session met les participants face à des binaires sensibles et à des failles de type débordement de tampon sous Windows. Elle montre comment exploiter ce type de faille, et quel impact elle peut avoir sur le système.

 

Objectifs

Apprentissage par la pratique (100% hands-on) des différentes phases de rédaction d’un exploit

Public visé

Administrateurs système et réseau
Ingénieurs / techniciens
Experts en sécurité
Développeurs
Pentesteurs

Prérequis

Connaissances en système Windows
Connaissances en assembleur et langage C

Ressources

Support de cours
80% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • DURÉE 2 JOURS
  • PRIX 1 900 €
  • LIEU PARIS
  • Repas du midi offert

 

Jour 1

  • Présentation des différents types de failles
  • Exploitation d’un « traditionnel » stack buffer overflow dans une application complexe
    • Lab #1.1 : Faire crasher l’application
    • Lab #1.2 : Contrôler le flot d’exécution
    • Lab #1.3 : Exécuter du code

Jour 2

  • Exploitation d’une faille de type SEH handler
    • Lab #2.1 : SEH Handler 
  • Portage d’un exploit
    • Lab #2.2 : De Windows XP à Windows 7

Se pré-inscrire