Чем будет интересен воркшоп
На мероприятии ты сможешь разобраться в базовых вопросах эксплуатации ядра Linux. Воркшоп включает серию практических занятий, где ты изучишь эксплуатацию ошибок ядра в современных дистрибутивах Linux для архитектуры x86‑64.
В программе:
- Работа с ядром Linux: навигация по исходному коду; запуск ядра на виртуальных машинах; отладка ядра и его модулей.
- Устройство ядра Linux: разделение адресного пространства; взаимодействие с юзерспейсом; механизмы безопасности.
- Ошибки в ядре Linux: отличие от ошибок в юзерспейсе; повреждения памяти; переполнения буфера на стеке, в глобальной и slab‑памяти; ошибки use‑after‑free.
- Эксплуатация ядра Linux: техники повышения привилегий; основные средства защиты ядра и их обходы; базовые техники эксплуатации slab; как изучить продвинутые техники эксплуатации.
Что тебе потребуется
- Уверенный навык программирования на языке C.
- Общее представление об архитектуре x86 и ассемблере x86.
- Базовые навыки работы с отладчиком GDB.
- Желательно, но не обязательно — знание распространенных типов уязвимостей и техник их эксплуатации в приложениях пользовательского пространства.
(Разбираться в устройстве ядра Linux не нужно.)
Что должно быть на твоем устройстве
- 100+ ГБ на жестком диске.
- 8+ ГБ оперативной памяти.
- ПО VMWare Workstation Player.
Что тебе предоставят
- Образы виртуальных машин с инструментами и файлами для практических заданий.
- Слайды презентаций.
- Пошаговые инструкции для практических заданий.
Биография тренера
Андрей Коновалов (xairy) — исследователь безопасности, специализируется на ядре Linux.
Обнаружил множество уязвимостей нулевого дня в ядре Linux и опубликовал для них PoC‑эксплоиты. Участвовал в создании ряда подсистем и инструментов для защиты ядра Linux: KASAN (динамический детектор багов), syzkaller (фаззер ядра) и Arm Memory Tagging Extension (расширение для предотвращения эксплуатации уязвимостей).
Андрей выступал с докладами на конференциях по кибербезопасности: OffensiveCon, Android Security Symposium, Linux Security Summit, LinuxCon North America и PHDays.
Как участвовать
Воркшоп платный, стоимость — 30 000 ₽ (включает стандартный билет на OFFZONE).
Чем будет интересен воркшоп
На мероприятии ты узнаешь, как злоумышленники используют стандартные утилиты (LOLBAS) и легитимные приложения, чтобы атаковать устройства под управлением ОС Windows в 2022 году.
Воркшоп позволит погрузиться в DLL hijacking, DLL side‑loading и другие методы нарушителей, а еще даст понимание, как обнаруживать такие угрозы.
Что тебе потребуется
- Базовые знания ОС Windows.
- Знакомство с MITRE ATT&CK.
- Начальные навыки программирования.
Что должно быть на твоем устройстве
- ОС Windows 7/10/11.
- Подключение к интернету.
- ПО Visual Studio Community edition.
- ПО Sysmon.
- ПО Procmon (или аналог).
Что тебе предоставят
- Образцы: DLL‑библиотеки «Hello world», драйверы и исполняемые файлы или их исходные коды.
- Конфигурационные файлы.
Биография тренера
Владислав Бурцев — аналитик threat intelligence в «Лаборатории Касперского».
Начал карьеру в качестве аналитика SOC. Следующим этапом стала должность технического эксперта, благодаря которой удалось разобраться в администрировании СЗИ. Весь предыдущий опыт пригождается Владиславу на текущей позиции.
Как участвовать
Воркшоп бесплатный, нужно только купить билет на OFFZONE и пройти регистрацию. Число мест ограниченно.
Чем будет интересен воркшоп
Все знают о популярных уязвимостях в парсерах медиаконтента вроде ImageMagick. Многие слышали и о новшествах, таких как уязвимости в librsvg. Но большая часть специалистов не проверяет их, потому что эти проблемы не лежат на поверхности. Предсказывать поведение уязвимой библиотеки нужно для каждой ситуации — а на детальный разбор не хватает времени проекта.
На воркшопе ты научишься быстро определять, что парсеры изображений уязвимы, и потренируешься проводить атаки на них.
Что тебе потребуется
Что должно быть на твоем устройстве
- Браузер.
- Набор инструментов Burp Suite.
- ПО Docker.
Что тебе предоставят
Биография тренера
Егор Богомолов — управляющий директор образовательного центра CyberEd, основатель компании Singleton Security и практикующий специалист по анализу защищенности.
Больше 7 лет занимается тестированием на проникновение, специализация — веб- и Android‑приложения. Многократный призер и победитель турнира PHDays Standoff в составе команды True0xA3, спикер российских и международных конференций и митапов по безопасности.
Как участвовать
Воркшоп бесплатный, нужно только купить билет на OFFZONE и пройти регистрацию. Число мест ограниченно.
