• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      دوره‌های امنیت تهاجمی

      • خانه
      • همه دوره ها
      • دوره‌های امنیت تهاجمی
      • Advanced Linux Exploit Development

      Advanced Linux Exploit Development

      رامین فرج پور
      رامین فرج پور
      دوره‌های امنیت تهاجمی
      (0 نظر)
      12,000,000 ﷼
      RAvin site 72-04
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات

      درباره‌ی این دوره ( آنلاین )

      اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند.

      اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ از مهم‌ترین دلایل آن می‌توان به شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار و همچنین دریافت جوایز تعیین شده توسط شرکت‌های ارایه دهنده‌ی این سامانه‌ها اشاره کرد.

      شما با گذراندن دوره‌ی آموزشی Advanced Linux Exploit Development، تکنیک‌های پیشرفته‌ی کشف آسیب‌پذیری در سیستم‌عامل لینوکس و توسعه‌ی Exploit‌ برای آن‌ها را فرا خواهید گرفت. از مهم‌ترین موضوعاتی که در این دوره تدریس می‌شود می‌توان به بررسی کامل ROP (Return Oriented Programming)،Heap Memory Allocation و روش‌های اکسپلویت آن به همراه تعداد زیادی از مثال‌های عملی اشاره کرد.

      جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا

      مدت زمان دوره

      مدت زمان این دوره ۲۱ ساعت است که به صورت کلاس‌های ۳ ساعته و در طی ۷ جلسه تدریس خواهد شد. جلسات این دوره‌ در روزهای شنبه و چهارشنبه‌ی هر هفته، از ساعت ۱۸ تا ۲۱ برگزار می‌شود.‌ شروع دوره از  روز شنبه مورخ ۹۹/۱۱/۰۴ خواهد بود.

      این دوره به چه افرادی توصیه می‌شود؟

      • کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
      • کارشناسان فعال در زمینه‌ی Bug Bounty
      • برنامه‌نویسان علاقه‌مند به توسعه‌ی امن
      • تحلیل‌گران و محققین امنیت سایبری

      برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

      • گذراندن دوره‌ی مبانی اکسپلویت‌نویسی در لینوکس
      • آشنایی با مفاهیم سیستم‌عامل Linux
      • آشنایی با زبان برنامه‌نویسی Python در سطح متوسط
      • آشنایی با زبان برنامه‌نویسی C یا C++ در سطح متوسط

      برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

      سرفصل‌های این دوره

      Chapter 1: Advance ROP (Return Oriented Programming)

      1.1 Familiarity exploit tools

      0x0 Pwntools

      0x1 Pwndbg

      0x2 ROPGadget

      0x3 RP++

      1.2 ROP – X86

      1.3 ROP – X64

      1.4 ROP – Mmap, Mprotect

      1.5 SROP(Sigreturn-Oriented Programming)

      1.5.1 SROP(Sigreturn-Oriented Programming) – X86

      1.5.2 SROP(Sigreturn-Oriented Programming) – X64

      1.6 JOP(Jump-Oriented Programming)

      Chapter 2: Heap memory allocation

      2.1 What is Heap?

      0x0 Villoc Heap Visualisation Tool

      2.2 What is Difference Stack and Heap?

      2.3 Hack the Heap Memory

      2.4 Understand the Allocators (Malloc, Dlmalloc, Ptmalloc2, Jemalloc, Tcmalloc)

      2.5 How to Implement Malloc/Free/Calloc/Realloc?

      2.6 Heap Debugging

      2.7 Heap Memory Chunks

      2.8 What is TCache/Bins/Frees?

      2.9 Heap Secure Coding Guidelines LAB

      Chapter 3: Heap exploitation techniques – 1

      3.1 House of Orange

      3.2 House of Einherjar

      3.3 The House of Lore

      3.4 The House of Spirit

      3.5 The House of Force

      3.6 CTF Challenge LAB

      Chapter 4: Heap exploitation techniques – 2

      4.1 Unsafe Unlink

      4.2 Poison Null Byte

      4.3 Overlapping Chunks

      4.4 Unsorted Bin Attack

      4.5 First-Fit (Use-After-Free)

      4.6 Fastbin Dup Into Stack

      4.7 Fastbin Dup

      4.8 CTF Challenge LAB

      Chapter 5: Heap exploitation techniques – 3

      5.1 TCache Double Free

      5.2 Fast Bin Double Free

      5.3 Double Frees TCMalloc

      5.4 Freelist Poisoning TCMalloc

      5.5 TCache Poisoning

      5.6 Fast Bin Poisoning

      5.7 CTF Challenge LAB

      ویژگی های دوره

      • عناوین 5
      • امتحانات 0
      • مدت 21 ساعت
      • سطح مهارت پیشرفته
      • زبان فارسی و انگلیسی
      • دانشجویان 18
      • گواهی بله
      • ارزیابی ها بله
      دوره‌های آموزشیدوره‌های امنیت تهاجمیAdvanced Linux Exploit Development
      • سرفصل‌های این دوره 5

        • سخنرانی1.1
          Advance ROP (Return Oriented Programming)
        • سخنرانی1.2
          Heap memory allocation
        • سخنرانی1.3
          Heap exploitation techniques – 1
        • سخنرانی1.4
          Heap exploitation techniques – 2
        • سخنرانی1.5
          Heap exploitation techniques – 3
      رامین فرج پور
      رامین فرج پور
      کارم رو در گذشته با برنامه‌نویسی وب در محیط Django شروع کردم اما با گذشت زمان به زمینه‌ی امنیت سایبری بیشتر علاقه‌مند شدم. به همین دلیل حوزه‌ی کاریم رو تغییر دادم و چند سال پیش فعالیتم رو در زمینه‌ی کشف و شناسایی آسیب‌پذیری شروع کردم. در طول این مدت موفق شدم در شرکت های بزرگی مثل Google، Yahoo، Apple، Blackberry، EBay، Twitter و ... آسیب‌پذیری‌هایی رو شناسایی و گزارش کنم. در حال حاضر بیشتر زمانم رو به برنامه‌نویسی سیستمی اختصاص دادم و کماکان به کشف آسیب‌پذیری‌های سیستمی و اپليکیشن‌ها علاقه‌مند هستم.

      نظرات

      میانگین امتیازها

      0
      0 امتیاز

      جزئیات امتیاز

      5
      0%
      4
      0%
      3
      0%
      2
      0%
      1
      0%
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات
      12,000,000 ﷼
      • اشتراک گذاری :

      دوره های مرتبط

      Python for Hackers مطالعه بیشتر
      فرزین کریمی
      فرزین کریمی

      Python for Hackers

      0
      0
      13,000,000 ﷼
      Network Traffic Analysis: Cyber Security Threats Detection مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      Network Traffic Analysis: Cyber Security Threats Detection

      0
      0
      12,000,000 ﷼
      Digital Forensic Investigation In Network, Windows, Linux & Web مطالعه بیشتر
      رضا اوجانی
      رضا اوجانی

      Digital Forensic Investigation In Network, Windows, Linux & Web

      0
      0
      15,000,000 ﷼

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      همه دوره ها

      • دوره‌های امنیت تهاجمی
      • دوره‌های امنیت دفاعی

      آخرین دوره ها

      Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ

      (Attacking Active Directory (Using MIMIKATZ

      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      3,500,000 ﷼

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.

      Modal title

      Message modal