Conocimientos Previos

No se requiere experiencia previa avanzada, solo una comprensión básica de los conceptos de programación. Todos los conocimientos adicionales serán impartidos a medida que avance el entrenamiento. Exploraremos y programaremos en ensamblador x86-64, C y Python, y comprenderemos el funcionamiento de un depurador. No es necesario ser un experto desde el principio, ya que aprenderemos todo lo necesario para el desarrollo adecuado y el éxito en este curso.

Destinatarios  

Este curso está dirigido a testers de penetración, desarrolladores de exploits, investigadores de seguridad, analistas de malware y desarrolladores de software que trabajan en productos de seguridad. También es ideal para cualquier persona interesada en iniciarse en la ingeniería inversa y que desee desentrañar los misterios internos de Windows, descubrir cómo se puede vulnerar y dominar las técnicas de explotación para aprovechar al máximo las vulnerabilidades.

Requerimientos Técnicos

Herramientas necesarias:

• x64dbg

• WinDBG

• IDA Pro y x64 Decompilador (opcional)

Requisitos:

• Laptop con al menos 500GB libres de almacenamiento y 16GB de RAM como mínimo

• VMWare 17 Workstation

• ¡No te preocupes! Se te brindará una máquina virtual con todos los ejercicios y configuraciones necesarios para el desarrollo de este entrenamiento

El instructor usará:

• IDA Pro + x64 decompiler

• WinDBG

• x64dbg

• Visual Studio C++

• Python

• VMWare 17

• Windows 11 como host

Temario detallado

• Repaso del ISA x86-64*

• Conociendo x64dbg*

• Fundamentos en WinDBG*

• Creando tu propia shellcode

• Stack buffer overflow

• Heap buffer overflow

• Out-of-bound read/write

• Use-after-free

• Mitigaciones

• Elusión de mitigaciones

* Dependiendo del nivel de los alumnos, se podrá obviar para adentrarnos más a temas de explotación