دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Buffer Overflow برای متخصصین امنیت تهاجمی - آخرین آپدیت

دانلود Buffer Overflow for Offensive Security Professionals

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: بهره‌برداری از سرریز بافر (Buffer Overflow) همچنان یکی از تکنیک‌های کلیدی برای هر متخصص امنیت تهاجمی و مهارتی بنیادی برای مسیرهای آموزشی eCPPT و OSED (EXP-301) در توسعه اکسپلویت است. در این دوره، شما با استفاده از یک متدولوژی شش مرحله‌ای شفاف و تکرارپذیر، مسیر تبدیل یک اپلیکیشن آسیب‌پذیر به یک Reverse Shell فعال را طی خواهید کرد. ابتدا، مدل ذهنی لازم را می‌سازید: اینکه Call Stack چگونه حافظه را مدیریت می‌کند و چرا ورودی‌های بررسی‌نشده باعث ایجاد شرایط قابل اکسپلویت می‌شوند. سپس، هر مرحله را به صورت عملی اجرا می‌کنید: Fuzzing، بازسازی کرش (Crash Replication)، یافتن آفست (Offset Discovery)، کنترل EIP، شناسایی کاراکترهای بد (Bad Characters) و انتخاب آدرس بازگشت. در نهایت، با استفاده از شل‌کد msfvenom، یک اکسپلویت کامل را تسلیح کرده و یک Reverse Shell زنده دریافت می‌کنید. پس از اتمام این دوره، شما مهارت و دانش لازم برای شناسایی و اکسپلویت با اطمینان سرریزهای بافر مبتنی بر استک (Stack-based) را کسب کرده و پایه‌ای محکم برای یادگیری تکنیک‌های پیشرفته‌تر توسعه اکسپلویت در مسیرهای OSED و گواهینامه OSCE³ خواهید داشت.

سرفصل ها و درس ها

مبانی Stack Smashing: مدل ذهنی Stack smashing 101: The mental model

چرا Buffer Overflow هنوز اهمیت دارد Why buffer overflows still matter
در استک واقعاً چه اتفاقی می‌افتد What’s actually happening on the stack

گام به گام تسخیر یک اپلیکیشن آسیب‌پذیر Owning a vulnerable application step by step

راه‌اندازی لابراتوار و معرفی هدف Setting up the lab and meeting the target
فازینگ (Fuzzing): یافتن نقطه شکست Fuzzing: finding the breaking point
تثبیت کرش: بازسازی قابل اعتماد Pinning down the crash: reliable replication
دقت: یافتن و کنترل آفست EIP Precision: finding and controlling the EIP offset
ایجاد فضا: فضای شل‌کد و کاراکترهای بد Making room: shellcode space and bad characters
یافتن آدرس بازگشت: JMP ESP و هدف پایدار Finding your return address: JMP, ESP, and a stable target
تسلیح اکسپلویت: شل‌کد، NOPها و دریافت شل Weaponizing the exploit: shellcode, NOPs, and getting a shell

مسیر حرکت به سمت مباحث پیشرفته From here to advanced

قابلیت‌های فعلی شما و گام‌های بعدی What you can do now and what comes next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش Buffer Overflow برای متخصصین امنیت تهاجمی

جزییات دوره

زمان دوره: 34m

تعداد ویدیو ها: 10

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 2

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Matthew Lloyd Davies

لینک کوتاه این دوره

https://donyad.com/d/5870d0

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthew Lloyd Davies

مت با سابقه مهندسی شیمی و پرپیچ و خم شغلی در تحقیقات ایمنی مواد منفجره و بررسی حوادث، اکنون بازرس اصلی و معاون سرپرست حرفه ای امنیت سایبری و تضمین اطلاعات در دفتر مقررات هسته ای در بریتانیا است. او به مدت 11 سال ایمنی هسته ای و امنیت هسته ای را در کل دارایی هسته ای بریتانیا تنظیم کرده است و در حال حاضر مسئول تنظیم امنیت سایبری و تضمین اطلاعات در بخش های مختلف چرخه سوخت هسته ای است. او همچنین مسئول توسعه ظرفیت و قابلیت نظارتی ONR CS&IA است و به عنوان یک آزمایش کننده نفوذ و کنترل کننده حادثه دارای گواهی GIAC، رهبری فعالیت های تضمین فنی را بر عهده دارد. مت تمرین‌های امنیت سایبری ملی را طراحی و اجرا کرده است که حملات سایبری علیه سیستم‌های کنترل صنعتی را شبیه‌سازی کرده است و پروژه‌هایی را برای توسعه تکنیک‌های جدید و جدید برای انجام فعالیت‌های تضمینی در برابر سیستم‌های کنترل صنعتی اجرا کرده است.

Penetration testing تست نفوذ

آموزش Buffer Overflow برای متخصصین امنیت تهاجمی - آخرین آپدیت

دانلود Buffer Overflow for Offensive Security Professionals

مبانی Stack Smashing: مدل ذهنی Stack smashing 101: The mental model

چرا Buffer Overflow هنوز اهمیت دارد Why buffer overflows still matter

در استک واقعاً چه اتفاقی می‌افتد What’s actually happening on the stack

گام به گام تسخیر یک اپلیکیشن آسیب‌پذیر Owning a vulnerable application step by step

راه‌اندازی لابراتوار و معرفی هدف Setting up the lab and meeting the target

فازینگ (Fuzzing): یافتن نقطه شکست Fuzzing: finding the breaking point

تثبیت کرش: بازسازی قابل اعتماد Pinning down the crash: reliable replication

دقت: یافتن و کنترل آفست EIP Precision: finding and controlling the EIP offset

ایجاد فضا: فضای شل‌کد و کاراکترهای بد Making room: shellcode space and bad characters

یافتن آدرس بازگشت: JMP ESP و هدف پایدار Finding your return address: JMP, ESP, and a stable target

تسلیح اکسپلویت: شل‌کد، NOPها و دریافت شل Weaponizing the exploit: shellcode, NOPs, and getting a shell

مسیر حرکت به سمت مباحث پیشرفته From here to advanced

قابلیت‌های فعلی شما و گام‌های بعدی What you can do now and what comes next

نمایش نظرات

https://donyad.com/d/5870d0