27 jul 2013

Security Tube Linux Assembly Expert

Hoy traemos un curso y certificación que nos ha parecido interesante. Security Tube dispone de un curso online en el que se explican los fundamentos, desde el punto de vista teórico y práctico, del lenguaje ensamblador en linux. Echándole un ojo al contenido del curso se puede visualizar partes más teóricas, como el funcionamiento del lenguaje ensamblador en arquitecturas de 32 bits, las herramientas comunes para ir aprendiendo en este difícil mundo, pero tan gratificante, la manera de generar shellcodes en Linux, los distintos tipos de shellcodes, encoders, decoders y crypters en Linux, y por último el polimorfismo.

Viendo el contenido del curso nos ha parecido realmente interesante, y aparte de la posibilidad de certificarse en este curso, creemos que lo importante es su contenido, los videos que muestran como realizar el curso. Su precio es asumible por la mayoría de los lectores, hablamos de un curso + certificación por valor de 149 dólares.

Uno de los estudiantes que han realizado la certificación ha publicado en su blog, las distintas pruebas que ha ido realizando en la certificación para obtenerla. Este es otro recurso interesante, con el que el alumno interesado puede entender que el curso merece la pena, siempre desde nuestro punto de vista. Si quieres conocer el lenguaje ensamblador en Linux, y jugar con shellcodes y métodos de evasión, este curso es bastante completo.

El contenido del curso es el siguiente:

  • Computer Architecture Basics
  • IA-32/64 Family
  • Compilers, Assemblers and Linkers
  • CPU Modes and Memory Addressing
  • Tools of the trade
    • Nasm, Ld, Objdump, Ndisasm etc.
  • IA-32 Assembly Language
    • Registers and Flags
    • Program Structure for use with nasm
    • Data Types
    • Data Movement Instructions
    • Arithmetic instructions
    • Reading and Writing from memory
    • Conditional instructions
    • Strings and Loops
    • Interrupts, Traps and Exceptions
    • Procedures,  Prologues and Epilogues
    • Syscall structure and ABI for Linux
    • Calling standard library functions
    • FPU instructions
    • MMX, SSE, SSE2 etc. instruction sets
  • Shellcoding on Linux
    • Execution environment
    • Exit and Execve shellcode
    • Bind Shell and Reverse TCP
    • Staged Shellcode
    • Egg Hunter
    • Using 3rd party shellcode
    • Simulating shellcode
      • locating syscalls
      • graphing shellcode execution
  • Encoders, Decoders and Crypters on Linux
    • Purpose of encoding and crypting
    • XOR encoders
    • Custom encoding
      • Random sequencing and scrambling
      • mapping functions
    • Crypters
  • Polymorphism
    • Why polymorphism?
    • Polymorphic engines
    • Techniques and Tools
  • Certification Exam details
Os recomendamos que echéis ojo a los videos que dejan visualizar sobre distintas partes del curso, y veáis el interesante enfoque que utiliza el instructor, presentación teórica, más contenido práctico. ¿Qué opináis?

1 comentario: