دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش سرریز بافر (Buffer Overflow) برای متخصصین امنیت تهاجمی - آخرین آپدیت

دانلود Buffer Overflow for Offensive Security Professionals

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: سرریز بافر همچنان یکی از تکنیک‌های اصلی اکسپلویت برای هر متخصص امنیت تهاجمی و مهارتی بنیادی برای مسیرهای eCPPT و توسعه اکسپلویت OSED (EXP-301) است. در این دوره، «سرریز بافر برای متخصصین امنیت تهاجمی»، شما از یک برنامه آسیب‌پذیر تا رسیدن به یک Reverse Shell فعال، از طریق یک متدولوژی شش مرحله‌ای شفاف و تکرارپذیر پیش خواهید رفت. ابتدا، مدل ذهنی مورد نیاز را می‌سازید: اینکه پشته فراخوانی (Call Stack) چگونه حافظه را مدیریت می‌کند و چرا ورودی‌های کنترل‌نشده باعث ایجاد شرایط قابل اکسپلویت می‌شوند. سپس، هر مرحله را به صورت عملی اجرا می‌کنید: فازینگ (Fuzzing)، بازتولید کرش، یافتن آفست، کنترل EIP، شناسایی کاراکترهای ممنوعه (Bad Characters) و انتخاب آدرس بازگشت. در نهایت، یک اکسپلویت کامل را با استفاده از شل‌کد msfvenom فعال کرده و یک Reverse Shell زنده دریافت می‌کنید. در پایان این دوره، شما مهارت و دانش لازم برای شناسایی و اکسپلویت با اعتمادبه‌نفس سرریزهای بافر مبتنی بر پشته (Stack-based) را کسب کرده و پایه‌ای قوی برای یادگیری تکنیک‌های پیشرفته‌تر توسعه اکسپلویت در مسیرهای OSED و گواهینامه OSCE³ خواهید داشت.

سرفصل ها و درس ها

مبانی تخریب پشته: مدل ذهنی Stack smashing 101: The mental model

چرا سرریز بافر هنوز اهمیت دارد Why buffer overflows still matter
در پشته واقعاً چه اتفاقی می‌افتد What’s actually happening on the stack

تسخیر گام‌به‌گام یک برنامه آسیب‌پذیر Owning a vulnerable application step by step

راه‌اندازی آزمایشگاه و معرفی هدف Setting up the lab and meeting the target
فازینگ: یافتن نقطه شکست Fuzzing: finding the breaking point
تثبیت کرش: بازتولید قابل اطمینان Pinning down the crash: reliable replication
دقت: یافتن و کنترل آفست EIP Precision: finding and controlling the EIP offset
ایجاد فضا: فضای شل‌کد و کاراکترهای ممنوعه Making room: shellcode space and bad characters
یافتن آدرس بازگشت: JMP، ESP و هدف پایدار Finding your return address: JMP, ESP, and a stable target
سلاح‌سازی اکسپلویت: شل‌کد، NOPها و دریافت شل Weaponizing the exploit: shellcode, NOPs, and getting a shell

مسیر حرکت به سمت مباحث پیشرفته From here to advanced

کارهایی که اکنون می‌توانید انجام دهید و گام‌های بعدی What you can do now and what comes next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش سرریز بافر (Buffer Overflow) برای متخصصین امنیت تهاجمی

جزییات دوره

زمان دوره: 34m

تعداد ویدیو ها: 10

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 2

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Matthew Lloyd Davies

لینک کوتاه این دوره

https://donyad.com/d/824aec

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthew Lloyd Davies

مت با سابقه مهندسی شیمی و پرپیچ و خم شغلی در تحقیقات ایمنی مواد منفجره و بررسی حوادث، اکنون بازرس اصلی و معاون سرپرست حرفه ای امنیت سایبری و تضمین اطلاعات در دفتر مقررات هسته ای در بریتانیا است. او به مدت 11 سال ایمنی هسته ای و امنیت هسته ای را در کل دارایی هسته ای بریتانیا تنظیم کرده است و در حال حاضر مسئول تنظیم امنیت سایبری و تضمین اطلاعات در بخش های مختلف چرخه سوخت هسته ای است. او همچنین مسئول توسعه ظرفیت و قابلیت نظارتی ONR CS&IA است و به عنوان یک آزمایش کننده نفوذ و کنترل کننده حادثه دارای گواهی GIAC، رهبری فعالیت های تضمین فنی را بر عهده دارد. مت تمرین‌های امنیت سایبری ملی را طراحی و اجرا کرده است که حملات سایبری علیه سیستم‌های کنترل صنعتی را شبیه‌سازی کرده است و پروژه‌هایی را برای توسعه تکنیک‌های جدید و جدید برای انجام فعالیت‌های تضمینی در برابر سیستم‌های کنترل صنعتی اجرا کرده است.

Penetration testing تست نفوذ

آموزش سرریز بافر (Buffer Overflow) برای متخصصین امنیت تهاجمی - آخرین آپدیت

دانلود Buffer Overflow for Offensive Security Professionals

مبانی تخریب پشته: مدل ذهنی Stack smashing 101: The mental model

چرا سرریز بافر هنوز اهمیت دارد Why buffer overflows still matter

در پشته واقعاً چه اتفاقی می‌افتد What’s actually happening on the stack

تسخیر گام‌به‌گام یک برنامه آسیب‌پذیر Owning a vulnerable application step by step

راه‌اندازی آزمایشگاه و معرفی هدف Setting up the lab and meeting the target

فازینگ: یافتن نقطه شکست Fuzzing: finding the breaking point

تثبیت کرش: بازتولید قابل اطمینان Pinning down the crash: reliable replication

دقت: یافتن و کنترل آفست EIP Precision: finding and controlling the EIP offset

ایجاد فضا: فضای شل‌کد و کاراکترهای ممنوعه Making room: shellcode space and bad characters

یافتن آدرس بازگشت: JMP، ESP و هدف پایدار Finding your return address: JMP, ESP, and a stable target

سلاح‌سازی اکسپلویت: شل‌کد، NOPها و دریافت شل Weaponizing the exploit: shellcode, NOPs, and getting a shell

مسیر حرکت به سمت مباحث پیشرفته From here to advanced

کارهایی که اکنون می‌توانید انجام دهید و گام‌های بعدی What you can do now and what comes next

نمایش نظرات

https://donyad.com/d/824aec