Блестящий курс от всем известных SANS по сплойтдеву на архитектуре ARM. Состоит из двух секций:"ARM Exploit Fundamentals" и "Exploiting IoT Devices". Подойдет как новичкам, так и людям с опытом. Имеются все материалы курса (2021 год, с тех пор он практически не изменился, если не сказать совсем): книжки в формате pdf по обеим секциям, workbook в формате pdf, все видеозаписи, рабочая среда курса (iso). Ребята из SANS просят за это 3305$, мой прайс – 130$. Первым двум и всем старым покупателям отдам за 110$.
За покупкой стучаться в ЛС на форуме. Сделка через гарант, комиссию — пополам.
P.S. вот что про свой курс пишут сами SANS (машинный перевод):
Что вы узнаете
Интернет вещей (IoT) захватил мир. Куда бы мы ни посмотрели, везде мы видим все новые и новые системы - от маршрутизаторов до холодильников. Но по мере того как эти системы становятся все более и более интегрированными в наши домашние и рабочие сети, как обеспечить их безопасность, чтобы они не отставали от растущей популярности? Архитектура Advanced Reduced instruction set computing Machines (ARM) представила новое семейство компьютерных процессоров, обеспечивающих надежную платформу, которая идеально подходит для работы широкого спектра небольших специализированных систем.
К сожалению, быстрое распространение новых устройств, выходящих на рынок, а также ускоренный жизненный цикл разработки приводят к тому, что вопросы безопасности часто остаются на втором плане. Безопасность многих IoT-устройств еще более ограничена из-за аппаратных ограничений и необходимости поддерживать низкую стоимость производства.
Сегодня, как никогда ранее, востребованы высококвалифицированные специалисты по безопасности, которые разбираются в уязвимостях IoT и эксплуатации АРМ. Однако сложность разработки эксплойтов, а также трудности с получением и анализом программного обеспечения, работающего на IoT-системах, могут стать пугающими барьерами для желающих попасть в эту область.
SEC661: Разработка эксплойтов на платформе ARM призван разрушить эти барьеры. Он был построен с нуля, чтобы дать студентам прочную основу для разработки эксплойтов на платформе ARM. Курс начинается с изучения основ архитектуры и основ ассемблера ARM. Основное внимание уделяется ключевым структурам данных и их взаимодействию, что позволяет студентам лучше понять причины возникновения тех или иных уязвимостей.
Студенты получают инструменты, необходимые для настройки и работы в среде ARM. Далее мы проведем несколько практических занятий, в которых рассмотрим уязвимости повреждения памяти и покажем, как создавать пользовательские входные данные, чтобы получить контроль над выполнением. Мы также рассмотрим распространенные средства защиты от эксплойтов и методы их обхода. Наконец, студенты продемонстрируют свое понимание основных концепций, преподаваемых в этом высокотехнологичном курсе, создав собственные эксплойты для двух эмулированных маршрутизаторов ARM.
Вы узнаете:
Методики работы с ARM в эмулируемой среде
Основы ARM-ассемблера
Как писать ARM-эксплойты для использования переполнений буфера на основе стека
Смягчение последствий эксплойтов и общие обходные пути
Как работать с ARM шеллкодом
Программирование, ориентированное на возврат (ROP)
Как эксплуатировать IoT-устройства на ARM
Разработка 64-битных ARM-эксплойтов
P.P.S детальную программу курса можно посмотреть у них на сайте
За покупкой стучаться в ЛС на форуме. Сделка через гарант, комиссию — пополам.
P.S. вот что про свой курс пишут сами SANS (машинный перевод):
Что вы узнаете
Интернет вещей (IoT) захватил мир. Куда бы мы ни посмотрели, везде мы видим все новые и новые системы - от маршрутизаторов до холодильников. Но по мере того как эти системы становятся все более и более интегрированными в наши домашние и рабочие сети, как обеспечить их безопасность, чтобы они не отставали от растущей популярности? Архитектура Advanced Reduced instruction set computing Machines (ARM) представила новое семейство компьютерных процессоров, обеспечивающих надежную платформу, которая идеально подходит для работы широкого спектра небольших специализированных систем.
К сожалению, быстрое распространение новых устройств, выходящих на рынок, а также ускоренный жизненный цикл разработки приводят к тому, что вопросы безопасности часто остаются на втором плане. Безопасность многих IoT-устройств еще более ограничена из-за аппаратных ограничений и необходимости поддерживать низкую стоимость производства.
Сегодня, как никогда ранее, востребованы высококвалифицированные специалисты по безопасности, которые разбираются в уязвимостях IoT и эксплуатации АРМ. Однако сложность разработки эксплойтов, а также трудности с получением и анализом программного обеспечения, работающего на IoT-системах, могут стать пугающими барьерами для желающих попасть в эту область.
SEC661: Разработка эксплойтов на платформе ARM призван разрушить эти барьеры. Он был построен с нуля, чтобы дать студентам прочную основу для разработки эксплойтов на платформе ARM. Курс начинается с изучения основ архитектуры и основ ассемблера ARM. Основное внимание уделяется ключевым структурам данных и их взаимодействию, что позволяет студентам лучше понять причины возникновения тех или иных уязвимостей.
Студенты получают инструменты, необходимые для настройки и работы в среде ARM. Далее мы проведем несколько практических занятий, в которых рассмотрим уязвимости повреждения памяти и покажем, как создавать пользовательские входные данные, чтобы получить контроль над выполнением. Мы также рассмотрим распространенные средства защиты от эксплойтов и методы их обхода. Наконец, студенты продемонстрируют свое понимание основных концепций, преподаваемых в этом высокотехнологичном курсе, создав собственные эксплойты для двух эмулированных маршрутизаторов ARM.
Вы узнаете:
Методики работы с ARM в эмулируемой среде
Основы ARM-ассемблера
Как писать ARM-эксплойты для использования переполнений буфера на основе стека
Смягчение последствий эксплойтов и общие обходные пути
Как работать с ARM шеллкодом
Программирование, ориентированное на возврат (ROP)
Как эксплуатировать IoT-устройства на ARM
Разработка 64-битных ARM-эксплойтов
P.P.S детальную программу курса можно посмотреть у них на сайте