کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش بهره برداری از دوره سرریز بافر

Exploiting Buffer Overflow Course

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: یک دوره جامع یاد بگیرید که از سرریز بافر استفاده کنید. اصول اولیه سرریز بافر Win32 Assembly بهره برداری از سرریز بافر درباره بهره برداری بیشتر بدانید پیش نیازها: دانش پایه لینوکس

سرریز بافر چیست

بافرها مناطق ذخیره سازی حافظه هستند که به طور موقت داده ها را در حین انتقال از یک مکان به مکان دیگر نگهداری می کنند. سرریز بافر (یا سرریز بافر) زمانی رخ می دهد که حجم داده ها از ظرفیت ذخیره سازی بافر حافظه بیشتر شود. در نتیجه، برنامه ای که سعی می کند داده ها را در بافر بنویسد، مکان های حافظه مجاور را بازنویسی می کند.

به عنوان مثال، ممکن است یک بافر برای اعتبارنامه های ورود به سیستم به گونه ای طراحی شود که ورودی های نام کاربری و رمز عبور 8 بایت را داشته باشد، بنابراین اگر تراکنش شامل ورودی 10 بایت (یعنی 2 بایت بیشتر از حد انتظار) باشد، برنامه ممکن است داده های اضافی را از مرز بافر بنویسید.

سرریزهای بافر می تواند بر همه انواع نرم افزار تأثیر بگذارد. آنها معمولاً از ورودی های نادرست یا عدم تخصیص فضای کافی برای بافر ناشی می شوند. اگر تراکنش کدهای اجرایی را بازنویسی کند، می‌تواند باعث شود که برنامه به‌طور غیرقابل پیش‌بینی رفتار کند و نتایج نادرست، خطاهای دسترسی به حافظه یا خرابی‌ها ایجاد کند.

مهاجم‌ها با بازنویسی حافظه یک برنامه از مشکلات سرریز بافر سوء استفاده می‌کنند. این امر مسیر اجرای برنامه را تغییر می‌دهد و پاسخی را ایجاد می‌کند که به فایل‌ها آسیب می‌زند یا اطلاعات خصوصی را در معرض نمایش قرار می‌دهد. به عنوان مثال، یک مهاجم ممکن است کد اضافی را معرفی کند و دستورالعمل‌های جدیدی را برای دسترسی به سیستم‌های فناوری اطلاعات به برنامه ارسال کند.

اگر مهاجمان طرح‌بندی حافظه برنامه را بدانند، می‌توانند عمداً ورودی‌هایی را که بافر نمی‌تواند ذخیره کند، تغذیه کرده و مناطقی را که کد اجرایی را در خود نگه می‌دارند، بازنویسی کنند و آن را با کد خود جایگزین کنند. به عنوان مثال، یک مهاجم می‌تواند یک اشاره‌گر (شئی که به ناحیه دیگری در حافظه اشاره می‌کند) را بازنویسی کند و آن را به یک بار بهره‌برداری نشان دهد تا کنترل برنامه را به دست آورد.

مشکل این است که اکثر متخصصان فناوری اطلاعات این کار را نمی‌کنند. دارای پیشینه عمومی توسعه نرم افزار مورد نیاز برای شروع موضوع سرریز بافر. این دوره مباحث فنی مدیریت حافظه کامپیوتر، کنترل کدها و داده های داخل یک برنامه کاری و بهره برداری از نرم افزارهای بی کیفیت را به عباراتی کاهش می دهد که افراد فناوری اطلاعات بدون دانش توسعه نرم افزار قادر به درک آن باشند.

در این دوره آموزشی شما اصول اولیه سرریز بافر را یاد خواهید گرفت و همچنین ایده ای در مورد بهره برداری از سیستم ها با استفاده از سرریز بافر خواهید داشت. می بینمت داخل!

سرفصل ها و درس ها

بهره برداری از دوره سرریز بافر Exploiting Buffer Overflow Course

  • بررسی اجمالی دوره Course Overview

  • اسمبلی Win32 - قسمت 1 Win32 Assembly - Part 1

  • اسمبلی Win32 - قسمت 2 Win32 Assembly - Part 2

  • بهره برداری از سرریز بافر - قسمت 1 Exploiting Buffer Overflow - Part 1

  • بهره برداری از سرریز بافر - قسمت 2 Exploiting Buffer Overflow - Part 2

  • بهره برداری از سرریز بافر - قسمت 3 Exploiting Buffer Overflow - Part 3

  • بهره برداری از سرریز بافر - قسمت 4 Exploiting Buffer Overflow - Part 4

نمایش نظرات

نظری ارسال نشده است.

آموزش بهره برداری از دوره سرریز بافر
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
33 mins
7
Udemy (یودمی) udemy-small
11 تیر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
9,008
3 از 5
ندارد
دارد
دارد
Abdul Motin

https://donyad.com/d/ca8791

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش کامل کسپرسکی (Endpoint SEC، Hybrid Cloud، EDR)

آموزش کامل کسپرسکی (Endpoint SEC، Hybrid Cloud، EDR)

Full Kaspersky Training (Endpoint SEC , Hybrid Cloud , EDR)

Bootcamp کامل Kaspersky (Endpoint SEC برای ویندوز با EDR Optimum و Hybrid Cloud For Virtualization Light Agent)

آموزش نهایی F5 ASM/WAF از مبتدی تا متخصص 2023

آموزش نهایی F5 ASM/WAF از مبتدی تا متخصص 2023

Ultimate F5 ASM/WAF Training from Beginner to Expert 2023

F5 ASM (Application Security Manager)/یا F5 WAF ( Web Application Firewall ) را با جلسات گام به گام LAB بیاموزید

آموزش هک اخلاقی پایتون 3 را کامل کنید: مبتدی تا پیشرفته!

آموزش هک اخلاقی پایتون 3 را کامل کنید: مبتدی تا پیشرفته!

Complete Python 3 Ethical Hacking: Beginner To Advanced!

در این دوره کامل هک اخلاقی پایتون 3، کدنویسی 10+ ابزار تست نفوذ را از ابتدا یاد خواهید گرفت!

آموزش نحوه تبدیل شدن به یک CISO (مدیر ارشد امنیت اطلاعات)

آموزش نحوه تبدیل شدن به یک CISO (مدیر ارشد امنیت اطلاعات)

How to become a CISO (Chief Information Security Officer)

بیش از 8000 ثبت نام | دوره کامل در مورد چگونگی به دست آوردن این نقش پردرآمد اجرایی CISO.

Abdul Motin Abdul Motin

مهندس کامپیوتر و کارشناس آن من یک مهندس علوم کامپیوتر هستم. آموزش آنلاین علاقه من است. من از سال 2007 به صورت آنلاین فیلم می سازم و تدریس می کنم. بیش از ده سال است که در زمینه های مختلف آن کار می کنم. اکنون می خواهم دانش و تجربه ارزشمند خود را به اشتراک بگذارم! در دوره هایم دوست دارم به روشی بسیار آسان و ساده تدریس کنم. تمام دوره های من با مبانی شروع می شود، سپس برخی از مباحث پیشرفته را آموزش می دهم و در نهایت مثال هایی در دنیای واقعی ارائه می دهم. دوره من برای یادگیری آسان، آموزنده و به روز است.

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.