SZKOLENIE W FORMIE ONLINE, 13, 14, 15 LISTOPADA 2024 R., OD GODZ. 9:00
Pliki i protokoły binarne często wydają się owiane tajemnicą. Ma to oczywiście swoje uzasadnienie: w przeciwieństwie do danych tekstowych, nie są one przystępnie czytelne dla człowieka, a większość z nich nie posiada publicznie dostępnej specyfikacji. Niemniej jednak są wszędobylskie – każdy system komputerowy i każda sieć wewnętrznie wykorzystują setki protokołów i formatów binarnych.
Aby rozwiać mgłę tajemnicy wracamy do Was z drugą odsłoną serii szkoleń pt. Pliki i protokoły binarne, prowadzoną przez Gynvaela Coldwinda – hakera, programistę, założyciela jednego z historycznie najlepszych zespołów CTF na świecie - Dragon Sector oraz autora bestsellerowej książki pt. Zrozumieć Programowanie.
Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA
Komputery operują na bitach - na pierwszy rzut oka, to oczywista oczywistość. Jednak, ta prosta fraza kryje w sobie daleko idące konsekwencje, które mają istotne znaczenie, zwłaszcza przy manipulacji danymi binarnymi. Zrozumienie tych konsekwencji, a przede wszystkim zdobycie praktycznej wiedzy i umiejętności operowania na bitach i bajtach, jest kluczowe dla efektywnej pracy z danymi binarnymi i pełniejszego zrozumienia działania komputera.
Właśnie tę praktyczną umiejętność operowania na bitach i bajtach staramy się przekazać podczas naszego szkolenia Operowanie na bitach i bajtach. Głównym celem szkolenia jest wyposażenie uczestników w kompetencje niezbędne do swobodnej pracy z danymi binarnymi, zarówno w kontekście innych modułów naszej serii szkoleń o plikach binarnych, jak i podczas codziennej pracy.
Pakiet PRO
Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje pięć szkoleń:
- Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA (13-15.11.2024r., 7 godzin + 3 godziny ćwiczeń) https://sklep.securitum.pl/operowanie-na-bitach-i-bajtach-ciekawostki-tricki-praktyka
- Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA (22, 28, 29.11.2024r., 4 godziny + 6 godzin ćwiczeń) https://sklep.securitum.pl/wstep-do-plikow-bineranych-i-hexedytorow
- Sprawne tworzenie parserów – ciekawostki, triki, PRAKTYKA (9,11.12.2024r., 4 godziny + 3 godziny ćwiczeń)
https://sklep.securitum.pl/sprawne-tworzenie-parserow - Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA (13, 16, 17.12.2024r., 5 godzin + 5 godzin ćwiczeń)
https://sklep.securitum.pl/inzynieria-wsteczna-nieznanych-formatow - Binarne protokoły sieciowe – ciekawostki, triki, PRAKTYKA (15, 17, 22.01.2025r., 8 godzin + 4 godziny ćwiczeń)
https://sklep.securitum.pl/binarne-protokoly-sieciowe
Wszystkie 5 szkolenia razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć pliki i protokoły binarne, i się nimi sprawnie posługiwać
[UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3, 4 i 5z Pakietu PRO już ich wymagają!
Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).
Do kogo skierowane jest szkolenie
- Hakerów, którzy chcą wiedzieć, jak przetwarzanie informacji działa na niższych poziomach stosu oprogramowania.
- Informatyków, zarówno profesjonalistów jak i hobbystów, zainteresowanych zdobyciem solidnych praktycznych podstaw (lub powtórką podstaw) operowania i interpretacji bitów i bajtów.
- Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania operujących na danych binarnych.
- Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
- Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
- Oraz uczestników szkolenia pt. „Wstęp do plików binarnych i hexedytorów”, którzy chcą nabyć lub powtórzyć wymaganą wiedzę wstępną do tego szkolenia.
Po szkoleniu...
- Będziesz rozumieć, dlaczego system hexadecymalny jest prostszy niż system decymalny (przynajmniej w zastosowaniach niskopoziomowych).
- Będziesz wiedzieć, jak wartości są dzielone na bity, a następnie na bajty, a więc dlaczego bajty
00 D2 F4 46
to zarówno 1190449664, 13825094, jak i 31337. - Będziesz lepiej rozumieć różnicę pomiędzy wartością a jej reprezentacją.
- Będziesz rozumieć operacje na bitach w praktyczny sposób, nieco odmienny od akademickiego opisu operacji logicznych.
- Będziesz wiedzieć, jak tekst jest zapisywany jako seria bitów, oraz rozumieć problematykę z tym związaną.
- Będziesz znać kilka prostych narzędzi, pomagających przy pracy na bitach i bajtach.
Wymagania wstępne
- Wymagana jest jedynie podstawowa wiedza informatyczna.
- Umiejętności programistyczne NIE są wymagane.
Agenda
Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.
-
Wartość właściwa a reprezentacja wartości
-
Systemy liczbowe, czyli czemu w ogóle używa się „hexów”
-
Krótkie przypomnienie systemu binarnego
-
System heksadecymalny, czyli to co hakerzy lubią najbardziej
-
Praktyczne „szybkie” konwersje pomiędzy systemami
-
Praktyczne operacje na bitach
-
Maskowanie
-
Wycinanie bitów
-
Czyszczenie i ustawianie bitów
-
Odwracanie wszystkich oraz wybranych bitów
-
-
Operacje logiczne i ich praktyczne interpretacje
-
Pola bitowe i flagi
-
Przydatne niskopoziomowe sztuczki
-
Jak reprezentowane są liczby ze znakiem za pomocą serii bitów
-
Jak reprezentowane są liczby rzeczywiste za pomocą bitów
-
Zapis serii bitów w bajtach – Little/Big Endian
-
Kodowanie i dane tekstowe
-
Stare dobre ASCII
-
Współczesny Unicode i jego kodowania (UTF-8, UTF-16, UCS-2)
-
Terminator vs długość+dane
-
Inne spotykane reprezentacje wartości
Przydatne informacje
Szkolenie jest podzielone na trzy, odbywające się dzień po dniu, części (w sumie 7 godzin szkolenia i 3 godziny ćwiczeniowe pod okiem trenera).
- Część pierwsza: 13 listopada 2024, środa, start 9:00 (3 godz. szkolenie + 1 godz. ćwiczenia)
- Część druga: 14 listopada 2024, czwartek, start 9:00 (2 godz. szkolenie + 1 godz. ćwiczenia)
- Część trzecia: 15 listopada 2024, piątek, start 9:00 (2 godz. szkolenie + 1 godz. ćwiczenia)
Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.
- Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu.
- Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
- Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na [email protected] podając numer zamówienia.
Co zawiera cena szkolenia:
- Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 120 dni.
- Certyfikat uczestnictwa (PDF) w języku polskim i angielskim dla osób, które kupiły bilet z certyfikatem.
- Kod dostępu do samodzielnych ćwiczeń na zewnętrznej platformie ćwiczeniowej (ćwiczenia będą dostępne przez minimum 60 dni od daty szkolenia).
O prowadzącym:
Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.