لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت و هک اخلاقی: حمله به سیستمهای یونیکس و ویندوز
- آخرین آپدیت
دانلود Security & Ethical Hacking: Attacking Unix and Windows
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به بررسی علم و هنر تکنیکهای امنیت تهاجمی میپردازد که در تست نفوذ شبکهها و سیستمها مورد استفاده قرار میگیرند. محورهای اصلی این دوره شامل بهرهبرداری پس از نفوذ (Post-Exploitation) و اکسپلویت کردن ماشینها و سرورهای یونیکس (به ویژه لینوکس) و سیستمعامل ویندوز است.
در این دوره، مرور اولیهای بر ساختارهای زبان اسمبلی x86 ارائه خواهد شد. دانشجویان با استفاده از اسکریپتنویسی، برنامهنویسی سطح پایین و سایر ابزارهای فنی، حملات متنوعی را در زمینههای شناسایی متخاصم (Adversarial Recon)، جابجایی جانبی (Lateral Movement)، افزایش سطح دسترسی (Privilege Escalation) و دور زدن احراز هویت در سیستمهای یونیکس اجرا میکنند. همچنین بهرهبرداری فعال از حملات تخریب حافظه از راه دور (Remote Memory Corruption) در سیستمعاملهای مختلف آموزش داده میشود. علاوه بر این، مفاهیم کلی حافظه کامپیوتر و مباحث ضروری سیستمعامل مورد بررسی قرار میگیرد.
پیشنیازهای این دوره شامل تسلط بر زبانهای کامپایلشده C/C++، دیباگ کردن کد، برنامهنویسی پایتون و معماری پایه کامپیوتر است. تجربه در برنامهنویسی زبان اسمبلی (Intel) و کار با خط فرمان یونیکس (اسکریپتنویسی) مزیت محسوب میشود. این دوره برای دانشجویان علوم کامپیوتر، مهندسی کامپیوتر و رشتههای مشابه طراحی شده است، اما افرادی که تجربه عملی کافی در مباحث ذکر شده داشته باشند نیز میتوانند از مطالب آن بهرهمند شوند.
این دوره میتواند به عنوان بخشی از واحدهای تحصیلی مقطع کارشناسی ارشد علوم کامپیوتر (MS-CS) دانشگاه کلرادو بولدر (CU Boulder) در پلتفرم کورسرا گذرانده شود. این مدرک تحصیلی معتبر، دورههای هدفمند، جلسات کوتاه ۸ هفتهای و شهریه منعطف را ارائه میدهد. پذیرش بر اساس عملکرد در سه دوره مقدماتی است و نه سوابق تحصیلی. مدارک دانشگاه کلرادو در کورسرا برای فارغالتحصیلان جدید یا متخصصان شاغل ایدهآل است. اطلاعات بیشتر:
کارشناسی ارشد علوم کامپیوتر: https://coursera.org/degrees/ms-computer-science-boulder
سرفصل ها و درس ها
مقدمه و مبانی امنیت یونیکس
Introduction and UNIX Security Basics
خوشآمدگویی و بررسی کلی
Welcome & Overview
مدل امنیتی یونیکس و سیستم فایل
The UNIX Security Model - Filesystem
اهداف و ابزارها
Objectives and Tooling
بررسی محیط
Investigating the Environment
سوءاستفاده از مدل امنیتی یونیکس و افزایش سطح دسترسی
Abusing the Unix Security Model - Privilege Escalation
تغییر مالکیت و حالت فایل
File Mode and Ownership Modification
بیت ویژه: SETUID
The Special Bit: SETUID
بهرهبرداری از برنامههای SETUID
Exploiting SETUID Programs
افزایش سطح دسترسی مخفیانه در لینوکس
Evasive Privilege Escalation on Linux
افزایش سطح دسترسی با ویرایشگرهای متن: بردارهای حمله غافلگیرکننده
Privilege Escalation with Text Editors: Surprising Attack Vectors
افزایش سطح دسترسی و هایجک کردن کتابخانههای مشترک پویا - بخش اول
Priviliege Escalation & Hijacking Dynamically Loaded Shared Libraries - Part One
افزایش سطح دسترسی و هایجک کردن کتابخانههای مشترک پویا - بخش دوم
Priviliege Escalation & Hijacking Dynamically Loaded Shared Libraries - Part Two
تکنیکهای جابجایی جانبی در یونیکس
Lateral Movement Techniques on Unix
حمله به احراز هویت گیتهاب با SSH Forwarding Agents
Attacking Github Auth with SSH Forwarding Agents
استفاده از SSH ControlMaster برای جابجایی جانبی با دسترسی پایین
SSH ControlMaster for Low-Privilege Lateral Movement
تخریب حافظه و اکسپلویت در حالت کاربر در ویندوز
Memory Corruption and User-Mode Exploitation on MSFT Windows
مقدمهای بر تخریب حافظه
Intro to Memory Corruption
ساختارهای ASM در Intel x86
Intel x86 ASM Constructs
دیباگ کردن فایل باینری هدف
Debugging the Target Binary
اجرای عملی اکسپلویت کد از راه دور
Remote Code Exploitation in Action
نمایش نظرات