Treinamento

BlackStorm Security oferece treinamentos extensivos e detalhados sobre os tópicos mais relevantes na área de segurança, baseados em uma vasta experiência em resolver casos e problemas críticos reais.

Todos os cursos podem ocorrer de forma presencial ou ONLINE, e seus conteúdos podem sofrer alterações a qualquer momento, com a inserção, remoção ou fusão de tópicos sem aviso prévio.

•

Introdução

•

Estrutura OLE / PDF e Análise de PDF Malicioso

•

Análise Dinâmica e Estática de Documentos do Microsoft Office

•

Análise de Documentos no Formato EML, MSI, CHM e outros

•

Introdução, Configuração de Laboratório e Revisão Rápida do Formato PE

•

Análise Básica

•

Sandbox

•

Yara

•

Revisão de Stack em Assembly

•

Windows API

•

APIs de Rede e Conceitos de DLL

•

Injeção de Código

•

Hooking e COM

•

Disassembling

•

Debugging

•

Unpacking

•

Análise de Malware

•

Conceitos de Engenharia Reversa e Configuração de Laboratório

•

Sandbox Especializada e Desempacotamento de Binários Nativos

•

Caso Especial de Desempacotamento e Análise de Malware em x64

•

Técnicas Anti-forenses and Fundamentos de Criptografia

•

Revisão de Injeção de Código e Hooking

•

Decodificação de Strings, Resolução de APIs e Extração de C2

•

Introdução à Análise de Shellcode e Análise de Malware em Golang

•

Conceitos, Desempacotamento e Análise de Malware em .NET

•

Conceitos Chaves de Engenharia Reversa, Configuraçãod de Laboratório e Revisão de Análise de Binários Nativos

•

Assinaturas FLIRT, IDA SDK, IDC/IDA Python and Escrevendo IDA Plugins

•

Análise Detalhada de Malware em .NET e Análise de Ransowmare

•

Análise de Shellcode em Detalhes e Engenharia Reversa de Malware em C++

•

Introdução à Drivers de Kernel e Engenharia Reversa de Drivers de Kernel

•

Conceitos Básicos e Construções Fundamentais

•

Memória

•

Introdução à Operações de I/O

•

Objetos de Kernel

•

Processos

•

Threads

•

Sincronização 1: Interlocked Functions, Critical Sections e Mutexes

•

Sincronização 1 (cont): SRWLock, Semaphores and Events

•

Sincronização 2: Revisão, Conditional Variables e Waitable Timers

•

Thread Pools

•

I/O Síncrono e Assíncrono

•

Introdução

•

Conceitos sobre Memória

•

Criando um Laboratório

•

Desafios na Análise Forense de Windows 10 e Volatility 3

•

Acquisição de Memória e Gerenciamento de Imagem

•

Objetos do Windows e Kernel Pool

•

Volshell

•

Processos

•

Variáveis de Ambiente, DLLs e Registro do Windows

•

Injeção de Código e Hooking

•

Investigação de Rede

•

Eventos do Log

•

Serviços do Windows

•

Módulos de Kernel

•

Casos Reais

•

Threads Gráficas

•

Análise de Disco e Linha de Tempo

•

Introdução e Configuração de Laboratório

•

Detecção de Ameaças e Análise de Fluxo

•

Fundamentos de Wireshark

•

Interceptação e Decodificação de Comunicação Segura

•

Análise de Tráfego

•

Evidências Complementares de Rede

•

Investigação, Análise e Decoficação de C2

•

Outros C2 Frameworks and Detecção Genérica de C2

•

Setup do Laboratório e Proteções do Windows

•

Buffer Overflow Simples e Exploração SEH

•

Exploração DEP, Egghunter e seus subtipos

•

Desafios em Exploits e Exploração ROP

•

ROP: Examplos Gerais e Restrições

•

Conceitos Gerais e Arquitetura Interna

•

Processos e Threads

•

Gerência de Memória: heap, stack e mecanismos

•

I/O e Drivers de Dispositivos

•

Detalhes Internos de Segurança e Mitigações

•

Mecanismos de Sistema: Hardware, Dispatching, Sincronização, APC, WNF e outros mecanismos

•

Virtualização: Arquitetura do Hypervisor, VBS, Secure Kernel and outros mecanismos

•

Registro, Serviços do Windows, WMI, ETW e outros conceitos

•

Caching, NTFS, Sistema de Arquivos Criptografados e outros Sistemas de Arquivos

•

Processo de Inicialização e Encerramento do Windows

•

Introdução, Configuração de Ambiente e Conceitos de Desenvolvimento de Drivers de Kernel

•

KIRQL, Exceções, Gerência de Memória e Objetos

•

Escrevendo um Driver Básico de Dispositivo

•

Depuração de Drivers de Kernel no Windows

•

IRQL, DPC, APC e Conceitos de Sincronização

•

IRQ, Dispatching e User Buffers

•

Processos, Objetos, Notificações e Callbacks

•

File System Mini-Filter Driver

•

Filter Drivers, WFP e tópicos relacionados

•

Tópicos Diversos

•

Estória Resumida dos Ransomwares, Principais Vetores e Algorítimos de Criptografia.

•

Técnicas Usadas por Ransomware e Breve Engenharia Reversa de um Ransomware.

•

Coleta de Informações de Ameaças, Acquisição de Evidências e Resposta à Incidentes.

•

Investigação Prática, Técnicas de Defesa e Diversos.

•

Introdução e Configuração de Laboratório

•

Conceitos, Registradores e Operações Básicas

•

Operações Bitwise, Stack and Convenções de Chamada de Funções

•

Decodificação de Instruções e Loops|Condicionais|Repetições

•

Macros, Subrotinas e Malware: Interpretação de Código

•

Arquivos Mapeados em Memória

•

Bibliotecas Dinâmicas

•

Registro

•

Comunicação Inter-Processos (IPC)

•

Serviços

•

COM

•

Injeção de Código e Hooking

•

Comunicação por Rede

•

Segurança

•

I/O Assíncrono

•

Exceções

•

Fundamentos de C++

•

Strings e Classes Associadas

•

Conceitos de Programação Orientada à Objetos

•

Memória, Classes e Objetos

•

Herança, Referências, Tipos e Casts

•

Introdução a Templates

•

Exceções, Erros e Assuntos Diversos

•

Introdução à .NET Core

•

Primeiras Aplicações

•

Componentes Principais de Programas em .NET Core

•

Conceitos de Programação Orientada à Objectos em C#

•

Exceções e Interfaces

•

Fundamentos e Conceitos de Collection e Generics

•

Extension Methods, Anonymous Types e tópicos relacionados

•

Delegates, Lambda e Eventos

•

LINQ e Processos

•

Multithread e Async

•

Bibliotecas de Classes

•

Reflection and DRL

•

CIL

•

File IO e Serialização

•

Introdução e Configuração de Laboratório

•

Conceitos em Android

•

Operações em Android

•

Análise Estática and Dinâmica

•

Frameworks e Análise de Comunicação em Rede

•

Revisão de ARM Assembly

•

Análise de Android Malwares

•

Introdução e Configuração de Laboratório

•

Conceitos de iOS

•

Operações em Dispositivos iOS (iPhone)

•

Análise Dinâmica e Estática

•

Análise de Rede e Revisão de Asssembly em ARM

•

Análise de Malware

•

Standard Libraries: parte 1

•

Containers e Iteractors

•

Standard Libraries: parte 2

•

Strings e operações associadas

•

Ferramentas de Biblioteca

•

Standard Libraries: parte 3

•

Templates

•

Multithreads

•

Introdução, Setup Extra de Laboratório, Windows Logging e Sysmon.

•

Investigação de Logs, Segurança do Windows, Movimento Lateral e Persistência.

•

Deteção de Rede (Suricata e Zeek), Elasticsearch, Integrações e Segurança do Elasticsearch.

•

Wazuh, Stack Integration, OSQuery, Velociraptor e Cuckoo Sandbox.

•

Resposta à Incidentes, Informações de Ameaças, Revisão de Ataques e Ferramentas de Uso Diário.

•

Comandos do Windows e PowerShell, Yara, Investigação de E-mail e Acquisição de Memória.

•

Análise Forense de Disco/Sistemas de Arquivos, Registro e Análise Forense de Browsers.

•

Linha de Tempo Forense, Simulação de Ataque por Malware, e Diversos.

•

Simulação de Ataque de Malware e Diversos outros assuntos.

•

Introdução

•

Configuração de Laboratório

•

Análise de Ameaças na Memória do Windows

•

Análise de Ameaças na Memória do Linux

•

Análise Forense de Dispositivos USB

•

Análise Forense de Aplicações Windows

•

Análise Forense em Linux

•

Assuntos Diversos

•

Exercícios Práticos

•

Introdução

•

Ciclo de Vida de Código Seguro

•

Proteção de código

•

Problemas do Código Seguro: ponteiros, vazamentos, condições de corrida e outros

•

Aplicações Web: principais vulnerabilidades

•

Gerenciamento de Memória: código nativo e gerenciado

•

Proteções em Windows/Linux, Buffer Overflow, Fuzzing e Proteções de Plataforma

•

Análise Estática e Dinâmica usando Frameworks, Anti-Reversing e Técnicas de Ofuscação

•

Sincronização e Paralelismo: técnicas, problemas e mitigações