کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش اکسپلویت های تخصصی: سرریزها و دور زدن پشته ها

Specialized Exploits: Stack Overflows and Bypasses

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: در زمینه امنیت سایبری، درک و بهره‌برداری از آسیب‌پذیری‌های سیستم، مهارت‌های ضروری برای متخصصانی است که وظیفه دفاع در برابر حملات مخرب را دارند. سرریزهای بافر مبتنی بر پشته، مدیریت استثناهای ساختاریافته (SEH) و قناری های پشته ای چالش هایی را برای مدافعان و مهاجمان ایجاد می کنند. هدف این دوره تجهیز فراگیران به دانش مورد نیاز برای پیمایش این پیچیدگی ها و توسعه تکنیک های بهره برداری موثر است. در این دوره، Exploits Specialized: Stack Overflows and Bypasses، شما یاد خواهید گرفت که برای سیستم های لینوکس و ویندوز، اکسپلویت های سرریز بافر ایجاد کنید. ابتدا، شما اصول سرریزهای بافر مبتنی بر پشته را بررسی خواهید کرد، نحوه رخ دادن آنها و تأثیر آنها بر امنیت سیستم را درک خواهید کرد. در مرحله بعد، پیچیدگی‌های Structured Exception Handling (SEH) در ویندوز را کشف خواهید کرد و یاد می‌گیرید که چگونه از آسیب‌پذیری‌ها سوء استفاده کنید و جریان اجرای برنامه را دستکاری کنید. در نهایت، تکنیک‌هایی را برای دور زدن قناری‌های پشته‌ای در لینوکس یاد خواهید گرفت، جایی که با روش‌هایی مانند چرخش پشته و حملات brute-force آنتروپی کم آشنا می‌شوید. پس از اتمام این دوره، مهارت ها و دانش توسعه اکسپلویت مورد نیاز برای شناسایی، بهره برداری و کاهش آسیب پذیری های اساسی در سیستم های نرم افزاری را خواهید داشت. چه از علاقه مندان به امنیت سایبری یا یک توسعه دهنده مشتاق بهره برداری باشید، این دوره شما را برای مقابله با چالش های پیچیده تر تخریب حافظه آماده می کند.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

سرریزهای پشته Stack Overflows

  • سرریزهای بافر مبتنی بر پشته Stack-based Buffer Overflows

  • نسخه ی نمایشی: پشته Demo: The Stack

  • مبهم Fuzzing

  • نسخه ی نمایشی: تجزیه و تحلیل خرابی Demo: Crash Analysis

  • کنترل EIP Controlling EIP

  • شخصیت های بد Bad Characters

  • نسخه ی نمایشی: اجرای Shellcode Demo: Shellcode Execution

بازنویسی nSEH/SEH Overwriting nSEH/SEH

  • کاهش سرریز پشته Stack Overflow Mitigations

  • نسخه ی نمایشی: SEH رونویسی می کند Demo: SEH Overwrites

  • نسخه ی نمایشی: تجزیه و تحلیل تصادف SEH Demo: SEH Crash Analysis

  • POP POP RET POP POP RET

  • پرش در اطراف Jump Around

  • نسخه ی نمایشی: اجرای SEH Shellcode Demo: SEH Shellcode Execution

دور زدن Stack Canaries Bypassing Stack Canaries

  • پشته قناری Stack Canaries

  • دور زدن Stack Canaries Bypassing Stack Canaries

  • نسخه ی نمایشی: آنتروپی کم نیروی بی رحم Demo: Low Entropy Brute-force

  • نسخه ی نمایشی: Stack Canary Brute-force Attack Demo: Stack Canary Brute-force Attack

نمایش نظرات

نظری ارسال نشده است.

آموزش اکسپلویت های تخصصی: سرریزها و دور زدن پشته ها
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
1h 0m
18
Pluralsight (پلورال سایت) pluralsight-small
05 اردیبهشت 1403 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
1
از 5
دارد
دارد
دارد
John Tear

https://donyad.com/d/eae162

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش قهرمان امنیت فناوری اطلاعات: DNS

آموزش قهرمان امنیت فناوری اطلاعات: DNS

IT Security Champion: DNS

در این دوره، ما به نکات ضروری DNS و مفاهیم امنیتی آن خواهیم پرداخت. این دوره به شما یاد می دهد که چگونه از زیرساخت DNS شبکه خود محافظت و بهینه سازی کنید.

آموزش هک شبکه های وای فای WEP/WPA/WPA2 با استفاده از لینوکس کالی [ویدئو]

آموزش هک شبکه های وای فای WEP/WPA/WPA2 با استفاده از لینوکس کالی [ویدئو]

Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux [Video]

آموزش ایمن سازی و شکستن کلید WEP/WPA/WPA2 و انجام حمله MITM از ابتدا با استفاده از Kali Linux

آموزش CISSP Cert Prep: 5 هویت و مدیریت دسترسی

آموزش CISSP Cert Prep: 5 هویت و مدیریت دسترسی

CISSP Cert Prep: 5 Identity and Access Management

در حالی که بهترین روشهای صنعت برای مدیریت هویت و دسترسی (IAM) را می آموزید ، برای صدور گواهینامه CISSP مطالعه کنید.

آموزش پیکربندی ویندوز 8 (70-687) قسمت 3: پیکربندی امنیتی

آموزش پیکربندی ویندوز 8 (70-687) قسمت 3: پیکربندی امنیتی

Windows 8 Configuring (70-687) Part 3: Security Configuration

قسمت 3 از 4 در سری Windows 8 Configuring (70-687) بر پیکربندی امنیت تمرکز دارد. این مجموعه نگاهی عمیق به پیکربندی ویندوز 8 با تمرکز بر موضوعات تحت پوشش آزمون گواهینامه مایکروسافت 70-687 ارائه می دهد.

John Tear John Tear

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

Exploit development Malware analysis