آموزش اکسپلویت های تخصصی: سرریزها و دور زدن پشته ها

Specialized Exploits: Stack Overflows and Bypasses

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در زمینه امنیت سایبری، درک و بهره‌برداری از آسیب‌پذیری‌های سیستم، مهارت‌های ضروری برای متخصصانی است که وظیفه دفاع در برابر حملات مخرب را دارند. سرریزهای بافر مبتنی بر پشته، مدیریت استثناهای ساختاریافته (SEH) و قناری های پشته ای چالش هایی را برای مدافعان و مهاجمان ایجاد می کنند. هدف این دوره تجهیز فراگیران به دانش مورد نیاز برای پیمایش این پیچیدگی ها و توسعه تکنیک های بهره برداری موثر است. در این دوره، Exploits Specialized: Stack Overflows and Bypasses، شما یاد خواهید گرفت که برای سیستم های لینوکس و ویندوز، اکسپلویت های سرریز بافر ایجاد کنید. ابتدا، شما اصول سرریزهای بافر مبتنی بر پشته را بررسی خواهید کرد، نحوه رخ دادن آنها و تأثیر آنها بر امنیت سیستم را درک خواهید کرد. در مرحله بعد، پیچیدگی‌های Structured Exception Handling (SEH) در ویندوز را کشف خواهید کرد و یاد می‌گیرید که چگونه از آسیب‌پذیری‌ها سوء استفاده کنید و جریان اجرای برنامه را دستکاری کنید. در نهایت، تکنیک‌هایی را برای دور زدن قناری‌های پشته‌ای در لینوکس یاد خواهید گرفت، جایی که با روش‌هایی مانند چرخش پشته و حملات brute-force آنتروپی کم آشنا می‌شوید. پس از اتمام این دوره، مهارت ها و دانش توسعه اکسپلویت مورد نیاز برای شناسایی، بهره برداری و کاهش آسیب پذیری های اساسی در سیستم های نرم افزاری را خواهید داشت. چه از علاقه مندان به امنیت سایبری یا یک توسعه دهنده مشتاق بهره برداری باشید، این دوره شما را برای مقابله با چالش های پیچیده تر تخریب حافظه آماده می کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

سرریزهای پشته Stack Overflows

  • سرریزهای بافر مبتنی بر پشته Stack-based Buffer Overflows

  • نسخه ی نمایشی: پشته Demo: The Stack

  • مبهم Fuzzing

  • نسخه ی نمایشی: تجزیه و تحلیل خرابی Demo: Crash Analysis

  • کنترل EIP Controlling EIP

  • شخصیت های بد Bad Characters

  • نسخه ی نمایشی: اجرای Shellcode Demo: Shellcode Execution

بازنویسی nSEH/SEH Overwriting nSEH/SEH

  • کاهش سرریز پشته Stack Overflow Mitigations

  • نسخه ی نمایشی: SEH رونویسی می کند Demo: SEH Overwrites

  • نسخه ی نمایشی: تجزیه و تحلیل تصادف SEH Demo: SEH Crash Analysis

  • POP POP RET POP POP RET

  • پرش در اطراف Jump Around

  • نسخه ی نمایشی: اجرای SEH Shellcode Demo: SEH Shellcode Execution

دور زدن Stack Canaries Bypassing Stack Canaries

  • پشته قناری Stack Canaries

  • دور زدن Stack Canaries Bypassing Stack Canaries

  • نسخه ی نمایشی: آنتروپی کم نیروی بی رحم Demo: Low Entropy Brute-force

  • نسخه ی نمایشی: Stack Canary Brute-force Attack Demo: Stack Canary Brute-force Attack

نمایش نظرات

آموزش اکسپلویت های تخصصی: سرریزها و دور زدن پشته ها
جزییات دوره
1h 0m
18
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
John Tear
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar