آموزش امنیت برای هکرها و توسعه دهندگان: توسعه بهره برداری

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

حسابرسی ، اشکال زدایی و آسیب پذیری ها Auditing, Debugging, and Vulnerabilities

• مقدمه بهره برداری Introduction to Exploitation

• نسخه ی نمایشی شکار اشکال و اشکال زدایی Bug Hunting and Debugging Demo

• انتصاب آزمایشگاه و خلاصه ماژول Lab Assignment and Module Summary

درک بازنویسی نشانگر عملکرد Understanding a Function Pointer Overwrite

• نشانگر پشته و عملکرد رونویسی می کند Stack and Function Pointer Overwrites

• عملکرد نشانگر بهره برداری نسخه ی نمایشی Function Pointer Exploit Demo

• آزمایشگاه و خلاصه Lab and Summary

بهره برداری از سرور ویندوز با استفاده از Shellcode Exploiting a Windows Server Using Shellcode

• کدگذاری شل Shellcoding

• نسخه ی نمایشی Shellcoding Shellcoding Demo

• اطلاعات بیشتر در مورد Shellcoding و کاربرد آن در نسخه ی نمایشی More on Shellcoding and Its Use in the Coming Demo

• Windows Server Exploit Demo Windows Server Exploit Demo

• دفاع و خلاصه Defenses and Summary

بهره برداری از اشکال مرورگر اصلی Exploiting a Basic Browser Bug

• بهره برداری از مرورگرها با اسپری های Heap Exploiting Browsers with Heap Sprays

• نمایش آزمایشی Heap Spray Demo a Heap Spray Exploit

• بحث در مورد تخفیف و خلاصه Discussing Mitigations and Summary

استفاده از برنامه نویسی بازگشت گرا Applying Return-oriented Programming

• ASLR ، Pivot و ROP را دور بزنید Bypass ASLR, Pivot, and ROP

• نمایشی با دور زدن ASLR ، Pivot و ROP Demo Bypassing ASLR, Pivot, and ROP

• آینده یادگیری و خلاصه بهره برداری Future Exploit Learning and Summary