آموزش تسلط بر تست نفوذ برنامه مشتری ضخیم

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

• مقدمه ای بر اپلیکیشن های Thick Client Introduction to Thick Client Applications

• راه اندازی آزمایشگاه - قسمت 1 Lab Setup - Part 1

• راه اندازی آزمایشگاه - قسمت 2 Lab Setup - Part 2

• چالش قبل از دوره The Pre-Course Challenge

• معکوس کردن + پیکربندی سرور Reversing + Configuring the server

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

جمع آوری اطلاعات Information Gathering

• معرفی Introduction

• نصب ابزار Installing tools

• اتصالات شبکه با tcpview Network connections with tcpview

• اتصالات شبکه با Wireshark Network connections with Wireshark

• کاوش فایل PE با CFF Explorer Exploring PE file with CFF Explorer

• نظارت بر سیستم فایل با Procmon File system monitoring with Procmon

جمع آوری اطلاعات Information Gathering

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

• معرفی Introduction

• نصب ابزار Installing tools

• Wireshark Wireshark

• اکو میراژ Echo Mirage

• Mitm Relay + Burp Suite Mitm Relay + Burp Suite

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

• رشته های هاردکد شده Hardcoded strings

• افزایش امتیاز از طریق ذخیره سازی ناامن داده Privilege Escalation via insecure data storage

• حذف رشته اتصال از حافظه Dumping Connection String from memory

• تزریق SQL SQL Injection

• نشت داده های کانال جانبی Side Channel Data Leaks

• لاگ های غیر قابل اعتماد Unreliable logs

• ربودن DLL DLL Hijacking

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

معکوس کردن و وصله Reversing and Patching

• مقدمه و ابزار Introduction and tools

• دیکامپایل با DotPeek Decompiling with DotPeek

• بازآفرینی منطق رمزگشایی Recreating the decryption logic

• ردیابی زمان اجرا با DnSpy Runtime tracing with DnSpy

• راه اندازی ILSpy & Reflexil Setting up ILSpy & Reflexil

• پچ با رفلکسیل Patching with Reflexil

• وصله با ایلاسم و لداسم Patching with ilasm & ldasm

معکوس کردن و وصله Reversing and Patching

میوه های معمولی کم آویزان Common Low Hanging fruits

• امضای برنامه Application Signing

• حفاظت از کامپایلر Compiler Protections

• اسکن کد منبع خودکار Automated Source Code Scanning

میوه های معمولی کم آویزان Common Low Hanging fruits

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

• ارزیابی دانش Knowledge Assessment

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

نتیجه Conclusion

• نتیجه Conclusion

نتیجه Conclusion

بخش جایزه bonus section

• سخنرانی پاداش Bonus lecture

بخش جایزه bonus section