اخبار مربوط به اکسپلویت سیستمعاملها و سرویسهای پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینهی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با اکسپلویت کردن موفق یک آسیبپذیری، بتوانند بخش قابل توجهی از تدابیر و لایههای امنیتی سازمانهای قربانی را دور بزنند. اکسپلویتها انواع مختلفی دارند و میتوانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خرابکاری و غیره توسعه داده شوند. اما کشف آسیبپذیری جدید در سیستمعاملها و نوشتن اکسپلویت برای آنها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیتهای چشمگیری دست یابند.
اما با توجه به موارد ذکر شده، چرا هکرهای کلاهسفید باید این دانش را فرا بگیرند؟ دلایل متعددی میتوان برای آن برشمرد که برخی از مهمترین آنها به شرح زیر است:
- شناسایی آسیبپذیریهای موجود قبل از افراد سودجو و خرابکار
- شرکت در برنامههای Bug Bounty و کسب درآمد
- آشنایی با دانش اکسپلویتنویسی در راستای افزایش آمادگی برای مقابله با این تهدیدات
در همین راستا آکادمی راوین برای علاقهمندان این حوزه، مسیر آموزش محقق امنیت ویندوز را ارایه کرده است که شامل سه دورهی اکسپلویتنویسی پایه، پیشرفته و سطح هستهی سیستمعامل میشود.
در دورهی سطح پایهی اکسپلویتنویسی ویندوز، شما با معماری پردازشگرهای مختلف به ویژه پردازندههای Intel آشنا شده و مبانی برنامهنویسی در زبان اسمبلی x86_64 و x86 را خواهید آموخت. در ادامه مفاهیم زیر را به صورت عملی خواهید آموخت:
- کار با دیباگرهای GDB، WinDBG و Immunity
- آشنایی با مفاهیم مهندسی معکوس
- آشنایی با ابزار Ida Pro
- آشنایی با مفاهیم Root Cause Analysis
- آشنایی و کار با آسیبپذیریهای Buffer Overflow
- آشنایی با مفاهیم Compiler و Interpreter
- آشنایی با مفاهیم Mitigation در سیستمعامل ویندوز و کامپایلرها
علاوه بر موارد ذکر شده ساختار آسیبپذیری و اکسپلویت SMB EternalBlue (به عنوان یک نمونه آسیبپذیری در سیستمعامل ویندوز) بهطور کامل تشریح میشود. همچنین روز آخر از کارگاه به حل یک چالش عملی توسط دانشجویان اختصاص دارد.
در ویدیوی زیر، دموی بررسی آسیبپذیری و اکسپلویت SMB EternalBlue در این دوره نمایش داده شده است. برای مشاهدهی سیلابس آموزشی و ثبت نام در این دوره از اینجا اقدام کنید.