Oficina: Programando ferramentas de segurança em C

Horário: 14:00 as 15:40

Duração: 1h30 (mais 10 minutos para perguntas e respostas)

Local: Porão 1

Capacidade: menos de 10 pessoas com notebook ou cerca de 15 pessoas sem notebook.

Resumo

Oficina para iniciantes em linguagem C que desejem criar ou contribuir com projetos livres de segurança nesta linguagem. Usaremos como base de aprendizagem códigods de um projeto próprio chamado pev, que faz uma análise estática de um executável PE no Linux. O objetivo é compreender os aspectos mais peculiares da linguagem C (structs, ponteiros, alocação dinâmica etc) e como estes são relacionados com os problemas que precisamos resolver em Segurança da Informação.

Sumário:

1. Por que C?

2. Aspectos da linguagem

3. Usando o pev como base de aprendizagem

3.1. Formato PE x structs do C

3.2. Campos variáveis do PE x alocação dinâmica

3.3. Tratamento de saída

4. Desafio: escrever um patch em C

Requisitos

Notebook com GNU/Linux, gcc e make

Palestrante

Fernando Mercês é Consultor de Segurança da Informação na 4Linux e bacharelando em Ciência da Computação. Com foco em infraestrutura e segurança da aplicações, já atuou em grandes projetos envolvendo softwares livres e participa ativamente de várias comunidades open source, incluindo a do Debian GNU/Linux. Possui as certificações A+, LPIC-2, MCP, MCITP, já ministrou cursos e palestras em eventos como FISL, LinuxCon e H2HC (Hackers To Hackers Conference). É idealizador do evento Universidade Livre, que busca levar o SL às universidades brasileiras, além de escrever textos sobre tecnologia em seu site pessoal, Mente Binária (http://www.mentebinaria.com.br) e manter várias ferramentas de código aberto na área de segurança como pev (analisador de arquivos PE), T50 (stress em redes TCP), USBForce (antivírus para pen-drive) e o recente hack-funcions (conjunto de funções em bash para analistas de segurança e programadores).