درباره‌ی این دوره ( آنلاین )

اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند.

اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ از مهم‌ترین دلایل آن می‌توان به شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار و همچنین دریافت جوایز تعیین شده توسط شرکت‌های ارایه دهنده‌ی این سامانه‌ها اشاره کرد.

شما با گذراندن دوره‌ی آموزشی Advanced Linux Exploit Development، تکنیک‌های پیشرفته‌ی کشف آسیب‌پذیری در سیستم‌عامل لینوکس و توسعه‌ی Exploit‌ برای آن‌ها را فرا خواهید گرفت. از مهم‌ترین موضوعاتی که در این دوره تدریس می‌شود می‌توان به بررسی کامل ROP (Return Oriented Programming)،Heap Memory Allocation و روش‌های اکسپلویت آن به همراه تعداد زیادی از مثال‌های عملی اشاره کرد.

جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا

مدت زمان دوره

مدت زمان این دوره ۲۱ ساعت است که به صورت کلاس‌های ۳ ساعته و در طی ۷ جلسه تدریس خواهد شد. جلسات این دوره‌ در روزهای شنبه و چهارشنبه‌ی هر هفته، از ساعت ۱۸ تا ۲۱ برگزار می‌شود.‌ شروع دوره از  روز شنبه مورخ ۹۹/۱۱/۰۴ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
• کارشناسان فعال در زمینه‌ی Bug Bounty
• برنامه‌نویسان علاقه‌مند به توسعه‌ی امن
• تحلیل‌گران و محققین امنیت سایبری

برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

• گذراندن دوره‌ی مبانی اکسپلویت‌نویسی در لینوکس
• آشنایی با مفاهیم سیستم‌عامل Linux
• آشنایی با زبان برنامه‌نویسی Python در سطح متوسط
• آشنایی با زبان برنامه‌نویسی C یا C++ در سطح متوسط

برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

سرفصل‌های این دوره

Chapter 1: Advance ROP (Return Oriented Programming)

1.1 Familiarity exploit tools

0x0 Pwntools

0x1 Pwndbg

0x2 ROPGadget

0x3 RP++

1.2 ROP – X86

1.3 ROP – X64

1.4 ROP – Mmap, Mprotect

1.5 SROP(Sigreturn-Oriented Programming)

1.5.1 SROP(Sigreturn-Oriented Programming) – X86

1.5.2 SROP(Sigreturn-Oriented Programming) – X64

1.6 JOP(Jump-Oriented Programming)

Chapter 2: Heap memory allocation

2.1 What is Heap?

0x0 Villoc Heap Visualisation Tool

2.2 What is Difference Stack and Heap?

2.3 Hack the Heap Memory

2.4 Understand the Allocators (Malloc, Dlmalloc, Ptmalloc2, Jemalloc, Tcmalloc)

2.5 How to Implement Malloc/Free/Calloc/Realloc?

2.6 Heap Debugging

2.7 Heap Memory Chunks

2.8 What is TCache/Bins/Frees?

2.9 Heap Secure Coding Guidelines LAB

Chapter 3: Heap exploitation techniques – 1

3.1 House of Orange

3.2 House of Einherjar

3.3 The House of Lore

3.4 The House of Spirit

3.5 The House of Force

3.6 CTF Challenge LAB

Chapter 4: Heap exploitation techniques – 2

4.1 Unsafe Unlink

4.2 Poison Null Byte

4.3 Overlapping Chunks

4.4 Unsorted Bin Attack

4.5 First-Fit (Use-After-Free)

4.6 Fastbin Dup Into Stack

4.7 Fastbin Dup

4.8 CTF Challenge LAB

Chapter 5: Heap exploitation techniques – 3

5.1 TCache Double Free

5.2 Fast Bin Double Free

5.3 Double Frees TCMalloc

5.4 Freelist Poisoning TCMalloc

5.5 TCache Poisoning

5.6 Fast Bin Poisoning

5.7 CTF Challenge LAB