[infosec-course] Fwd: [sec-sem] Семинары по DbD-атакам

Dennis Gamayunov gamajun at cs.msu.su
Thu Oct 11 20:05:52 UTC 2012


Dear list member, FYI анонс к ближайшим средам.


-------- Исходное сообщение --------
Тема: 	[sec-sem] Семинары по DbD-атакам
Дата: 	Fri, 12 Oct 2012 00:01:54 +0400
От: 	Razdobarov Alexandr <korse at lvk.cs.msu.su>
Отвечать: 	LVK security seminar mailing list <sec-sem at lvk.cs.msu.su>
Кому: 	sec-sem at lvk.cs.msu.su, course at secsem.ru



Всем привет!
Следующие несколько (количество будет зависеть от вас :)) семинаров 
будут посвящены  наиболее актуальному на сегодняшний день способу 
распространения ВПО, а именно drive-by-download атакам.
Предполагается, что в ходе посещения занятий вы должны получить 
следующие навыки:
1. Подготовка необходимого для исследования атаки окружения.
2. Отнесение кода к классу вредоносного или легитимного.
3. Деобфускация JavaScript-кода.
4. Определение эксплуатируемой уязвимости и используемой полезной нагрузки.

Семинары будут проходить в формате workshop'ов, т.е. вам будет дана 
общая информация по теме, далее вы будете стараться самостоятельно 
применять полученную информацию на практике.  В связи с тем, что объем 
материала большой, а времени мало, часть практических заданий будет 
оставлена вам на дом.
Для experienced-юзеров будет поднят стенд для самостоятельной работы.

К следующему семинару (17.10.12) необходимо:
1. Принести ноутбук с установленным ПО (список в конце письма). Если у 
вас нет возможности принести ноутбук, сообщите об этом, пожалуйста, 
заранее мне, либо кому-нибудь из руководителей семинара.
2. Изучить краткий мануал по языку JavaScript (это является ключевым 
фактором для успешного прохождения семинаров) по ссылке: 
http://www.w3schools.com/js/default.asp

Если вы знаете кого-нибудь кому может быть интересно данное письмо, то 
не стесняйтесь его перенаправлять.
Первый семинар начнется 17 октября в 18-05 в большом классе аудитории 247а.

Список ПО:
1. Виртуальная машина (рекомендуется использовать Virtual Box) c Windows 
XP sp2 и браузером IE 6 или IE 7. На виртуальной машине должна быть 
настроена сеть на NAT или физическое подключение к внешней сети (bridged).
Следующее ПО необходимо устанавить на гостевую машину:
1. HTTP-Proxy (примеры будут показаны на Fiddler, но вы можете 
использовать что вам удобнее).
2. JavaScript IDE. Примеры на семинаре будут показаны на WebStorm, но вы 
можете использовать что вам удобнее. Если будете ставить WebStorm, то 
обратитесь за лицензией к Андрею Петухову (petand at lvk.cs.msu.su).
3. Браузер Firefox с плагином Firebug, также можно использовать Google 
Chrome с developer tools.

Дополнительно можно установить:
Плагин для Firefox FoxyProxy - позволяет удобно записывать условия для 
использования браузером прокси-серверов.
Если будете использовать WebStorm, то можно установить плагин для 
отладки кода (он устанавливается из IDE), и настроить в firebug для 
редактирование файлов через внешний текстовый редактор.

-- 
С уважением,
Раздобаров Александр
_______________________________________________
sec-sem mailing list
sec-sem at lvk.cs.msu.su
https://lists.lvk.cs.msu.su/cgi-bin/mailman/listinfo/sec-sem








More information about the course mailing list