Advanced Linux Exploit Development
دربارهی این دوره ( آنلاین )
اخبار مربوط به Exploit سیستمعاملها و سرویسهای پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینهی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیبپذیری، بتوانند بخش قابل توجهی از تدابیر و لایههای امنیتی سازمانهای قربانی را دور بزنند. Exploitها انواع مختلفی دارند و میتوانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خرابکاری و غیره توسعه داده شوند. اما کشف آسیبپذیری جدید در سیستمعاملها و نوشتن Exploit برای آنها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیتهای چشمگیری دست یابند.
اما با توجه به موارد ذکر شده، چرا هکرهای کلاهسفید باید این دانش را فرا بگیرند؟ از مهمترین دلایل آن میتوان به شناسایی آسیبپذیریهای موجود قبل از افراد سودجو و خرابکار و همچنین دریافت جوایز تعیین شده توسط شرکتهای ارایه دهندهی این سامانهها اشاره کرد.
شما با گذراندن دورهی آموزشی Advanced Linux Exploit Development، تکنیکهای پیشرفتهی کشف آسیبپذیری در سیستمعامل لینوکس و توسعهی Exploit برای آنها را فرا خواهید گرفت. از مهمترین موضوعاتی که در این دوره تدریس میشود میتوان به بررسی کامل ROP (Return Oriented Programming)،Heap Memory Allocation و روشهای اکسپلویت آن به همراه تعداد زیادی از مثالهای عملی اشاره کرد.
جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا
مدت زمان دوره
مدت زمان این دوره ۲۱ ساعت است که به صورت کلاسهای ۳ ساعته و در طی ۷ جلسه تدریس خواهد شد. جلسات این دوره در روزهای شنبه و چهارشنبهی هر هفته، از ساعت ۱۸ تا ۲۱ برگزار میشود. شروع دوره از روز شنبه مورخ ۹۹/۱۱/۰۴ خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
- کارشناسان فعال در زمینهی Bug Bounty
- برنامهنویسان علاقهمند به توسعهی امن
- تحلیلگران و محققین امنیت سایبری
برای شرکت در این دوره چه دانشهایی باید داشته باشم؟
- گذراندن دورهی مبانی اکسپلویتنویسی در لینوکس
- آشنایی با مفاهیم سیستمعامل Linux
- آشنایی با زبان برنامهنویسی Python در سطح متوسط
- آشنایی با زبان برنامهنویسی C یا C++ در سطح متوسط
برای ثبتنام در این دوره میتوانید از اینجا اقدام کنید.
سرفصلهای این دوره
Chapter 1: Advance ROP (Return Oriented Programming)
1.1 Familiarity exploit tools
0x0 Pwntools
0x1 Pwndbg
0x2 ROPGadget
0x3 RP++
1.2 ROP – X86
1.3 ROP – X64
1.4 ROP – Mmap, Mprotect
1.5 SROP(Sigreturn-Oriented Programming)
1.5.1 SROP(Sigreturn-Oriented Programming) – X86
1.5.2 SROP(Sigreturn-Oriented Programming) – X64
1.6 JOP(Jump-Oriented Programming)
Chapter 2: Heap memory allocation
2.1 What is Heap?
0x0 Villoc Heap Visualisation Tool
2.2 What is Difference Stack and Heap?
2.3 Hack the Heap Memory
2.4 Understand the Allocators (Malloc, Dlmalloc, Ptmalloc2, Jemalloc, Tcmalloc)
2.5 How to Implement Malloc/Free/Calloc/Realloc?
2.6 Heap Debugging
2.7 Heap Memory Chunks
2.8 What is TCache/Bins/Frees?
2.9 Heap Secure Coding Guidelines LAB
Chapter 3: Heap exploitation techniques – 1
3.1 House of Orange
3.2 House of Einherjar
3.3 The House of Lore
3.4 The House of Spirit
3.5 The House of Force
3.6 CTF Challenge LAB
Chapter 4: Heap exploitation techniques – 2
4.1 Unsafe Unlink
4.2 Poison Null Byte
4.3 Overlapping Chunks
4.4 Unsorted Bin Attack
4.5 First-Fit (Use-After-Free)
4.6 Fastbin Dup Into Stack
4.7 Fastbin Dup
4.8 CTF Challenge LAB
Chapter 5: Heap exploitation techniques – 3
5.1 TCache Double Free
5.2 Fast Bin Double Free
5.3 Double Frees TCMalloc
5.4 Freelist Poisoning TCMalloc
5.5 TCache Poisoning
5.6 Fast Bin Poisoning
5.7 CTF Challenge LAB
ویژگی های دوره
- درس 5
- آزمونها 0
- مدت زمان 21 ساعت
- سطح مهارت پیشرفته
- زبان فارسی و انگلیسی
- دانشجویان 16
- گواهی نامه بله
- ارزیابی بله