Seminár informačnej bezpečnosti na FIIT STU.
22. novembra 2021 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: https://forms.gle/UNawz6kckuTs4bhq6
Registrácia je otvorená do 21. novembra, 23.59 hod.
Pripomienku aj s odkazom na pripojenie pošleme v pripomienke v deň konania seminára.
Anotácia
Reverzné inžinierstvo je využívané ako pri defenzívnej bezpečnosti, tak aj pri ofenzívnych službách a pri výskume a vývoji. Či už sa venujete riešeniu incidentov, forenzkám, analýze malvéru, alebo ste pentesteri a pokúšate sa vytvoriť či upraviť exploit, analyzovať zraniteľnosti alebo čerstvé záplaty, prípadne analyzujete neznámy komunikačný protokol či formát súborov, môžete sa stretnúť s reverzným inžinierstvom.
Aj keď reverzné inžinierstvo môže mať mnoho podôb, počas seminára sa budeme venovať najmä disasemblovaniu a dekompilácie binárnych programov. Budeme chcieť analyzovať a pochopiť binárky (prevažne) bez prístupu k zdrojovému kódu, odhalíme niektoré známe kryptografické konštrukcie a ukážeme si aj nejaké triky, ktoré sa používajú v malvéri na maskovanie škodlivých úmyslov.
Počas seminára budeme využívať program Ida Freeware, ktorý obsahuje aj cloudovú verziu dekompilátora. Na príkladoch si ukážeme niektoré IDA tipy. A možno príde aj kúzelník a z dekompilátora dostaneme výstup veľmi podobný pôvodnému zdrojáku.
Príprava na seminár
Odkaz na stiahnutie IDA Freeware: https://hex-rays.com/ida-free/.
Lektor
Ladislav Bačo pôsobí ako vedúci výskumu v spoločnosti IstroSec. Predtým pracoval niekoľko rokov na pozícii analytika vo vládnej jednotke CSIRT či ako bezpečnostný konzultant, analytik malvéru a neskôr ako šéf výskumu a vývoja pre americkú bezpečnostnú firmu LIFARS. Má dlhoročné praktické skúsenosti v oblasti informačnej bezpečnosti, vrátane APT a cielených útokov a zameriava sa na riešenie bezpečnostných incidentov, forenznú analýzu, analýzu malvéru, threat hunting, threat intelligence a výskum v oblasti analýzy bezpečnostných hrozieb. Príležitostne pôsobí aj ako školiteľ a prednášajúci na lokálnych univerzitách alebo na konferenciách, napr. DEFCON a BlackHat.
Seminár informačnej bezpečnosti na FIIT STU vedú Matej Laš, Martin Mihalovič, Michal Minár, Ing. Šefan Lazový a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v ZS 2021/22