آموزش هک اخلاقی و شکار اشکال: سرریز بافر برای مبتدیان

Ethical Hacking & Bug Hunting: Buffer Overflow For Beginners

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه بهره برداری از بافر سرریز در سیستم های ویندوز را بیاموزید. یک پوسته بگیرید! (مهندسی معکوس و توسعه اکسپلویت). برنامه های کاربردی مبهم استفاده از دیباگر برای بررسی خرابی شناسایی شرایط خطا با استفاده از اشکال زدایی هدف قرار دادن ثبت EIP. شناسایی شخصیت های بد مکان یابی ماژول آسیب پذیر توسعه بهره برداری ایجاد کد اکسپلویت نهایی اجرای کد از راه دور در ویندوز را به دست آورید. پیش نیازها: دانش پایه لینوکس دانش پایه Python Immunity Debugger Metasploit Framework یک ماشین ویندوز (واقعی یا مجازی)، برای سوء استفاده از یک ماشین لینوکس (واقعی یا مجازی)، به عنوان مهاجم.

هدف اصلی این دوره این است که شما را با دنیای شکار حشرات آشنا کند. پس از گذراندن این دوره، درک بهتری از رویکردهایی (مهندسی معکوس، توسعه اکسپلویت) که شکارچیان اشکال برای یافتن آسیب پذیری های امنیتی استفاده می کنند، خواهید داشت. شما یاد خواهید گرفت که چگونه از Buffer Overflow در سیستم های ویندوز سوء استفاده کنید. این یک دوره اولیه است و از اصول اولیه بهره برداری شروع می شود و برای مبتدیان مناسب است.

مشکل این است که اکثر متخصصان فناوری اطلاعات پیشینه عمومی توسعه نرم افزار مورد نیاز برای شروع موضوع سرریز بافر را ندارند. این دوره، موضوعات فنی مدیریت حافظه کامپیوتر، کنترل کد و داده‌های داخل یک برنامه کاری، و بهره‌برداری از نرم‌افزارهای بی کیفیت را با عباراتی که افراد فناوری اطلاعات بدون دانش توسعه نرم‌افزار قادر به درک آن نیستند، کاهش می‌دهد.

سرریز بافر یک خطای کدگذاری نرم افزاری محبوب است که یک نفوذگر می تواند از آن برای کنترل سیستم شما استفاده کند. برای کاهش مؤثر آسیب‌پذیری‌های سرریز بافر، لازم است بدانیم سرریزهای بافر چیست، چه تهدیداتی علیه برنامه‌های شما اعمال می‌کنند، و مهاجمان از چه روش‌هایی برای سوءاستفاده موفقیت‌آمیز از این آسیب‌پذیری‌ها استفاده می‌کنند.

در این دوره آموزشی، نحوه استفاده از ابزارهای مختلف مانند Immunity Debugger، Mona library for Immunity Debugger، Metasploit، msfvenom، Spike، File Fuzz و موارد دیگر را خواهید آموخت. این دوره به صورت عملی در نظر گرفته شده است.

در این دوره به سوالات زیر پاسخ خواهیم داد:

سرریز بافر چیست؟

حملات سرریز بافر چگونه کار می کنند؟

چگونه آسیب‌پذیری‌های سرریز بافر را پیدا کنیم؟

چگونه یک اکسپلویت سرریز بافر بنویسیم؟

برنامه درسی:

مهندسی معکوس.
برنامه های گیج کننده.
استفاده از دیباگر برای بررسی خرابی.
شناسایی شرایط خطا با استفاده از اشکال زدایی.
هدف گیری ثبت EIP.
شناسایی شخصیت‌های بد.
موقعیت یابی ماژول آسیب پذیر.
ایجاد کد اکسپلویت نهایی.
توسعه بهره برداری.
اجرای کد از راه دور را در ویندوز به دست آورید.

با این دوره، پشتیبانی 24 ساعته و 7 روز هفته را دریافت خواهید کرد، بنابراین اگر سؤالی دارید می‌توانید آن‌ها را در بخش Q A مطرح کنید و ما ظرف 10 ساعت به شما پاسخ خواهیم داد.

توجه: این دوره فقط برای اهداف آموزشی ایجاد شده است.

سرفصل ها و درس ها

معرفی Introduction

بافر چیست؟ What is a Buffer?
سرریز بافر چیست؟ What is a Buffer Overflow?
سرریز بافر چیست؟ What is a Buffer Overflow?

آماده سازی میدان نبرد Preparing the Battlefield

Vmware را نصب کنید Install Vmware
کالی لینوکس را نصب کنید Install Kali Linux
Vulnserver را دانلود کنید Download Vulnserver
هشدار! Warning!
از Kali Linux به سرور آسیب پذیر متصل شوید Connect to vulnerable server from Kali Linux
Immunity Debugger را نصب کنید Install Immunity Debugger

آسیب پذیری ها، سوء استفاده ها و حملات سرریز بافر Buffer Overflow Vulnerabilities, Exploits & Attacks

توسعه اکسپلویت سرریز بافر: Spiking Buffer Overflow Exploit Development: Spiking
توسعه بهره برداری سرریز بافر: فازی Buffer Overflow Exploit Development: Fuzzing
توسعه بهره برداری سرریز بافر: موقعیت EIP را شناسایی کنید Buffer Overflow Exploit Development: Identify the position of EIP
توسعه بهره برداری سرریز بافر: بازنویسی EIP Buffer Overflow Exploit Development: Overwriting the EIP
توسعه اکسپلویت سرریز بافر: بررسی/پیدا کردن کاراکترهای بد Buffer Overflow Exploit Development: Checking/Finding bad characters
توسعه اکسپلویت سرریز بافر: یافتن ماژول مناسب Buffer Overflow Exploit Development: Finding the right module
ایجاد کد پوسته Generating shellcode