C++安全編程與滲透測(cè)試培訓(xùn)課程
?
|
?
|
|
培訓(xùn)目標(biāo)
|
|
·??了解C++程序安全概覽
·??了解滲透測(cè)試基礎(chǔ)
·??學(xué)習(xí)WinDBG精要
·??了解棧和局部緩沖區(qū)溢出
·??解析異常處理和應(yīng)用程序崩潰
·??多線(xiàn)程同步和死鎖
·??堆和堆腐敗
·??安全開(kāi)發(fā)和威脅建模
·??代碼掃描
·??數(shù)字簽名和代碼完整性基礎(chǔ)
·??鉤子和外掛
|
|
培訓(xùn)對(duì)象:使用C++語(yǔ)言開(kāi)發(fā)Windows應(yīng)用軟件的軟件工程師����,或者相關(guān)項(xiàng)目的測(cè)試工程師�����、項(xiàng)目帶頭人和技術(shù)經(jīng)理
|
|
學(xué)員基礎(chǔ):有一定C++開(kāi)發(fā)和調(diào)試經(jīng)驗(yàn)�。
|
|
培訓(xùn)內(nèi)容:
|
|
主題
|
課程安排
|
|
第一部分:C++程序安全概覽
|
要點(diǎn):從C++程序角度的安全定義,Top 25 Errors�����,CVE����,資源
|
|
第二部分:滲透測(cè)試基礎(chǔ)
|
要點(diǎn):Pentest,背景����,測(cè)試過(guò)程,重要資源�,
Kali Linux, Metasploitable 2,
BackBox�����,
環(huán)境搭建���,
滲透測(cè)試的五大步驟����,
Metasploit Framework詳細(xì)解析,
主機(jī)入侵完整過(guò)程演示(利用IRC漏洞遠(yuǎn)程登錄被攻克目標(biāo)機(jī))�,
Armitage
[試驗(yàn)一]使用MSF利用IRC的溢出漏洞入侵主機(jī)
|
|
第三部分:WinDBG精要
|
要點(diǎn):WinDBG的命令類(lèi)型,常用命令���,命令語(yǔ)法��,調(diào)試符號(hào)�����,符號(hào)文件的種類(lèi)���,符號(hào)服務(wù)器,
定制調(diào)試事件的方法和重要的調(diào)試命令��,
軟件斷點(diǎn)�����、硬件斷點(diǎn)����,復(fù)雜的斷點(diǎn)命令�����,
x86寄存器和反匯編技巧
[試驗(yàn)二] WinDBG基礎(chǔ)(15分鐘)
|
|
第四部分:棧和局部緩沖區(qū)溢出
|
要點(diǎn):棧基礎(chǔ)�����,棧幀�,棧幀布局,
棧指針被破壞(Stack pointer corruption.)�,
局部緩沖區(qū)越界(Overruns),
棧被破壞(Stack corruption.)����,
緩沖區(qū)溢出攻擊(BOA),
實(shí)例演示���,SQL Server案例�����,Win7案例���,IRCDaemon案例���,GS機(jī)制(基于Cookie的溢出檢測(cè)機(jī)制),編譯器的保護(hù)措施
[試驗(yàn)三] 理解緩沖區(qū)溢出攻擊(30分鐘)
|
|
第五部分:異常處理和應(yīng)用程序崩潰
|
要點(diǎn):結(jié)構(gòu)化異常處理(SEH)�,C++異常處理,
Windows的異常奮發(fā)機(jī)制�,
程序崩潰的完整過(guò)程和調(diào)試方法,
轉(zhuǎn)儲(chǔ)的基本知識(shí)����,
如何使用ADPLUS自動(dòng)產(chǎn)生用戶(hù)態(tài)轉(zhuǎn)儲(chǔ),以及分析用戶(hù)態(tài)轉(zhuǎn)儲(chǔ)的常用命令和技巧
[試驗(yàn)四] JIT調(diào)試和異常事件處理(30分鐘)
|
|
第六部分:多線(xiàn)程同步和死鎖
|
要點(diǎn):并發(fā)和并行�,多線(xiàn)程,
C++程序中創(chuàng)建線(xiàn)程的多種方法����,
在VC和WinDBG中觀察和操縱線(xiàn)程的方法,
使用WinDBG來(lái)調(diào)試多線(xiàn)程程序和同時(shí)調(diào)試多個(gè)進(jìn)程�����,包括控制線(xiàn)程執(zhí)行狀態(tài)�����,臨界區(qū),觀察同步對(duì)象����、分析死鎖的方法,
案例演示��,CPU的同步機(jī)制�����,互鎖系列內(nèi)建函數(shù)(intrinsic)
|
|
第七部分:堆和堆腐敗
|
要點(diǎn):C++程序中動(dòng)態(tài)分配內(nèi)存的多種方法(malloc, new, HeapAlloc)�,
介紹調(diào)試內(nèi)存有關(guān)的典型問(wèn)題的方法和技巧�,
包括使用CRT堆和Win32堆的調(diào)試支持,
分析內(nèi)存泄漏����、訪(fǎng)問(wèn)違例和棧溢出等,
在探討實(shí)踐經(jīng)驗(yàn)的同時(shí)會(huì)穿插重要的理論知識(shí)��,
包括Win32對(duì)和CRT堆的結(jié)構(gòu)�、內(nèi)存管理常識(shí)、堆布局等�����,真實(shí)案例分析
[試驗(yàn)五] 使用UMDH追蹤堆的分配細(xì)節(jié)(30分鐘)
|
|
第八部分:安全開(kāi)發(fā)和威脅建模?
|
要點(diǎn):SDL(Security Development Lifecycle),SD3C���,SDL定義的主要過(guò)程和最佳安全實(shí)踐��,
Software Assurance Maturity Model (SAMM)����,TOP 25編程錯(cuò)誤解析����,
常用建模方法概覽(Trike 、OCTAVE 和P.A.S.T.A)���,
威脅建模�,Microsoft Threat Modeling過(guò)程��,STRIDE���,風(fēng)險(xiǎn)評(píng)級(jí)����,
微軟Threat Modeling Tool 2016用法演示
|
|
第九部分:代碼掃描
|
要點(diǎn):源代碼掃描和黑盒掃描,
靜態(tài)掃描的優(yōu)勢(shì)�����,
Coverity介紹��,
工作過(guò)程��,AST樹(shù)��,Checkers�,
三類(lèi)事件,誤報(bào)問(wèn)題和函數(shù)建模�����,
開(kāi)源的掃描工具
|
|
第x部分:數(shù)字簽名和代碼完整性基礎(chǔ)
|
數(shù)字簽名的工作原理和有關(guān)的密碼學(xué)基礎(chǔ)�����,
非對(duì)稱(chēng)加密�,
Key的保護(hù)和管理����,
Windows系統(tǒng)檢查代碼完整性的過(guò)程和有關(guān)的系統(tǒng)部件,對(duì)文件進(jìn)行數(shù)字簽名的工具和方法
|
|
第x部分:鉤子和外掛
|
介紹鉤子(Hook)技術(shù)的背景和簡(jiǎn)要?dú)v史,
分析Windows平臺(tái)上的常用鉤子技術(shù)及其工作原理���,
包括DLL注入���、IAT掛鉤、消息掛鉤等�,
然后針對(duì)保護(hù)鍵盤(pán)輸入這一目標(biāo),
討論鍵盤(pán)輸入的數(shù)據(jù)路徑�����,
防止按鍵被嗅探的方法
|
?
|
?
