Inizio questo thread con una domanda: Cosa vi piacerebbe imparare?
Attualmente sono pianificati i seguenti corsi per il futuro (oltre al finire quelli attualmente in stato intermedio)
Introduzione Pratica allo Sviluppo Web
Questo vuole essere molto hands-on per chi vuole lavorare nello sviluppo Web. Pianifico di farlo utilizzando il framework Flask, che permette di scrivere web app in python. È un framework abbastanza minimale (non troppo, il giusto), che permette di concentrarsi sugli aspetti fondamentali dello sviluppo web.
Introduzione alla Secure Code Review (SCR)
L’obiettivo di questo corso è analizzate le principali tecniche che possono essere utilizzate per effettuare una code review del codice rispetto a tutti gli aspetti di sicurezza. Il focus principale per iniziare sarà codice di Web App, ma poi farò anche esempi con codici di CTF, codici low level e via dicendo. Quindi qui ci sarà una grande eterogeneità di linguaggi di programmazione, proprio per far capire che il focus non è il singolo linguaggi ma tutti quei concetti/costrutti che si trovano nei vari linguaggi, oltre alla metodologia di base.
Analisi di Vulnerabilità (CVE Analysis)
Qui si vanno ad analizzare alcune CVE interessanti riprese dalle varie vulnerabilità che escono di anno in anno. Alcune ne ho già pronte, devo solo trovare il tempo di registrare.
Ciao, è un piacere essere qui! Sono molto curioso sul SCR.
Magari un corso su come si svolge un vulnerability assessment di base, almeno delle vulnerabilità note? Se ci sono guidelines, tool da usare, strade particolari da seguire…?
Il vuln. assessment è una attività mediamente superficiale in cui si analizzano gli asset di una infrastruttura per capire quali sono i servizi esposti, che versioni girano, se ci sono vulnerabilità note e via dicendo. Però non si fa custom exploitation, il che rende l’attività un po’ superficiale. È utile giusto per avere una overview. Si sicuramente può essere l’oggetto di un corso, grazie del feedback!
Mi piacerebbe molto approfondire il reverse engineering, in questo momento sto studiando nel corso maldev academy e vorrei applicarmi sul malware analysis.
Hai una architettura hardware in mente, o vuoi proprio un corso sulle basi del RE, quindi partendo da qualsiasi architettura (tipo x86 e x86-64), prendendo pezzi di codice assembly e andando a capire le varie istruzioni?
Si è sicuramente da portare in piattaforma, lo vorrei fare entro settembre di questo anno. Un corso sulle basi del RE. Sarebbe concentrato sul lavoro del compilatore e su come le strutture dati base e i costrutti base di un linugaggio come il C mappano all’assembly, e poi alla fine mostrerei i vari tool di RE che effettuano la decompilation. Però la prima parte la farei a mano per mostrare proprio il funzionamento e creare intuizione.
Un corso base, immagino sia utile una infarinatura ASM, poi dalla analisi statica fino al disassemblaggio vero e proprio con ghidra o IDA. Ma credo che sia un po’ troppo, mi piacerebbe vedere passo passo tutti i passaggi magari con un crackme avanzato (più complesso di quello che hai analizzato nel video su YouTube) oppure direttamente un malware.
Per adesso per me è “solo” una questione di tempo. Nel senso, preparare questo tipo di materiale richiede una quantità di tempo significativa, quindi mi devo organizzare, però lo voglio assolutamente trattare.
Eh si, molti crackme e molto più complessi. Per l’analisi di malware posso portare qualcosa che non sia troppo offuscato. Analisi statica si.
prego! Anche UP per l’idea del RE che ho visto esposta qui sotto. Consiglio di fare anche la distinzione tra disassembler e decompiler e vedere i rispettivi casi d’uso.
Un bel corso sui fondamenti di Machine Learning e metodi di ottimizzazione. Potrebbe essere interessante anche qualche approfondimento per quanto riguarda reti e qualche idea più lato hardware magari(architettura dei calcolatori per ex.)
Ciao! Oltre il corso su Active Directory che hai citato anche su youtube, sarebbe utile un corso di linguaggi scripting che unisce informatica e cybersecurity!
Riallacciandomi a quanto scritto sopra sullo scripting sarebbe interessante una tua reimplementazione personale guidata di tool CLI utili per la cybersec. Progetti minimali di quel tipo sarebbero un ottima palestra di ingresso per chi si sentisse scoraggiato dal partire subito con emulatori o kernel dev, seppur guidati
Sto per far partire una piccola serie sul C molto più semplice dei corsi esistenti, proprio C di base, system call e si implementazione di piccoli tool quali ls, cat, hexdump, etc
