• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت تهاجمی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت تهاجمی
  • Advanced Linux Exploit Development

Advanced Linux Exploit Development

رامین فرج پور
رامین فرج پور
دوره‌های امنیت تهاجمی
0 ﷼
RAvin site 72-04
  • بررسی اجمالی
  • مدرس:

درباره‌ی این دوره ( آنلاین )

اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند.

اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ از مهم‌ترین دلایل آن می‌توان به شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار و همچنین دریافت جوایز تعیین شده توسط شرکت‌های ارایه دهنده‌ی این سامانه‌ها اشاره کرد.

شما با گذراندن دوره‌ی آموزشی Advanced Linux Exploit Development، تکنیک‌های پیشرفته‌ی کشف آسیب‌پذیری در سیستم‌عامل لینوکس و توسعه‌ی Exploit‌ برای آن‌ها را فرا خواهید گرفت. از مهم‌ترین موضوعاتی که در این دوره تدریس می‌شود می‌توان به بررسی کامل ROP (Return Oriented Programming)،Heap Memory Allocation و روش‌های اکسپلویت آن به همراه تعداد زیادی از مثال‌های عملی اشاره کرد.

جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا

مدت زمان دوره

مدت زمان این دوره ۲۱ ساعت است که به صورت کلاس‌های ۳ ساعته و در طی ۷ جلسه تدریس خواهد شد. جلسات این دوره‌ در روزهای شنبه و چهارشنبه‌ی هر هفته، از ساعت ۱۸ تا ۲۱ برگزار می‌شود.‌ شروع دوره از  روز شنبه مورخ ۹۹/۱۱/۰۴ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
  • کارشناسان فعال در زمینه‌ی Bug Bounty
  • برنامه‌نویسان علاقه‌مند به توسعه‌ی امن
  • تحلیل‌گران و محققین امنیت سایبری

برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

  • گذراندن دوره‌ی مبانی اکسپلویت‌نویسی در لینوکس
  • آشنایی با مفاهیم سیستم‌عامل Linux
  • آشنایی با زبان برنامه‌نویسی Python در سطح متوسط
  • آشنایی با زبان برنامه‌نویسی C یا C++ در سطح متوسط

برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

سرفصل‌های این دوره

Chapter 1: Advance ROP (Return Oriented Programming)

1.1 Familiarity exploit tools

0x0 Pwntools

0x1 Pwndbg

0x2 ROPGadget

0x3 RP++

1.2 ROP – X86

1.3 ROP – X64

1.4 ROP – Mmap, Mprotect

1.5 SROP(Sigreturn-Oriented Programming)

1.5.1 SROP(Sigreturn-Oriented Programming) – X86

1.5.2 SROP(Sigreturn-Oriented Programming) – X64

1.6 JOP(Jump-Oriented Programming)

Chapter 2: Heap memory allocation

2.1 What is Heap?

0x0 Villoc Heap Visualisation Tool

2.2 What is Difference Stack and Heap?

2.3 Hack the Heap Memory

2.4 Understand the Allocators (Malloc, Dlmalloc, Ptmalloc2, Jemalloc, Tcmalloc)

2.5 How to Implement Malloc/Free/Calloc/Realloc?

2.6 Heap Debugging

2.7 Heap Memory Chunks

2.8 What is TCache/Bins/Frees?

2.9 Heap Secure Coding Guidelines LAB

Chapter 3: Heap exploitation techniques – 1

3.1 House of Orange

3.2 House of Einherjar

3.3 The House of Lore

3.4 The House of Spirit

3.5 The House of Force

3.6 CTF Challenge LAB

Chapter 4: Heap exploitation techniques – 2

4.1 Unsafe Unlink

4.2 Poison Null Byte

4.3 Overlapping Chunks

4.4 Unsorted Bin Attack

4.5 First-Fit (Use-After-Free)

4.6 Fastbin Dup Into Stack

4.7 Fastbin Dup

4.8 CTF Challenge LAB

Chapter 5: Heap exploitation techniques – 3

5.1 TCache Double Free

5.2 Fast Bin Double Free

5.3 Double Frees TCMalloc

5.4 Freelist Poisoning TCMalloc

5.5 TCache Poisoning

5.6 Fast Bin Poisoning

5.7 CTF Challenge LAB

ویژگی های دوره

  • درس 5
  • آزمونها 0
  • مدت زمان 21 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 16
  • گواهی نامه بله
  • ارزیابی بله
رامین فرج پور
رامین فرج پور
    کارم رو در گذشته با برنامه‌نویسی وب در محیط Django شروع کردم اما با گذشت زمان به زمینه‌ی امنیت سایبری بیشتر علاقه‌مند شدم. به همین دلیل حوزه‌ی کاریم رو تغییر دادم و چند سال پیش فعالیتم رو در زمینه‌ی کشف و شناسایی آسیب‌پذیری شروع کردم. در طول این مدت موفق شدم در شرکت های بزرگی مثل Google، Yahoo، Apple، Blackberry، EBay، Twitter و ... آسیب‌پذیری‌هایی رو شناسایی و گزارش کنم. در حال حاضر بیشتر زمانم رو به برنامه‌نویسی سیستمی اختصاص دادم و کماکان به کشف آسیب‌پذیری‌های سیستمی و اپليکیشن‌ها علاقه‌مند هستم.
    • بررسی اجمالی
    • مدرس:
    0 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    Python for Hackers مشاهده
    فرزین کریمی
    فرزین کریمی

    Python for Hackers

    18
    0 ﷼
    Digital Forensic Investigation In Network, Windows, Linux & Web مشاهده
    رضا اوجانی
    رضا اوجانی

    Digital Forensic Investigation In Network, Windows, Linux & Web

    8
    0 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    [email protected]
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    Modal title

    Message modal