• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      دوره‌های امنیت تهاجمی

      • خانه
      • همه دوره ها
      • دوره‌های امنیت تهاجمی
      • Basic Linux Exploit Development

      Basic Linux Exploit Development

      رامین فرج پور
      رامین فرج پور
      دوره‌های امنیت تهاجمی
      (0 نظر)
      8,000,000 ﷼
      linux_exploit_fundamentals_ravinacademy
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات

      درباره‌ی این دوره

      اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند. اکسپلویت نویسی لینوکس نیز یکی از مهم‌ترین تخصص‌ها در دنیای اکسپلویت‌نویسی به حساب می‌آید.

      اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ از مهم‌ترین دلایل آن می‌توان به شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار و همچنین دریافت جوایز تعیین شده توسط شرکت‌های ارایه دهنده‌ی این سامانه‌ها اشاره کرد.

      شما با گذراندن دوره‌ی آموزشی «اکسپلویت نویسی لینوکس (سطح پایه)»، مبانی کشف آسیب‌پذیری در سیستم‌عامل لینوکس و توسعه‌ی Exploit‌برای آن را فرا خواهید گرفت. از مهم‌ترین موضوعاتی که در این دوره تدریس می‌شود می‌توان به معماری سیستم‌عامل‌ لینوکس، مبانی روش‌های Fuzzing، مهندسی معکوس، توسعه‌ی Shellcode و دور زدن راهکارهای محافظتی موجود در سیستم‌عامل لینوکس اشاره کرد.

       

      مدت زمان دوره

      مدت زمان دوره‌ی «اکسپلویت نویسی لینوکس (سطح پایه)» ۲۱ ساعت است که به صورت کلاس‌های ۳ ساعته و در طی ۷ جلسه تدریس خواهد شد. جلسات این دوره‌ در روزهای زوج و از ساعت ۱۸ تا ۲۱ برگزار می‌شود.‌ شروع دوره از  روز شنبه ۲۹ آذر سال ۹۹ خواهد بود.

       

      این دوره به چه افرادی توصیه می‌شود؟

      • کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
      • کارشناسان فعال در زمینه‌ی Bug Bounty
      • برنامه‌نویسان علاقه‌مند به توسعه‌ی امن
      • تحلیل‌گران و محققین امنیت سایبری
      • کارشناسان مهندسی معکوس

       

      برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

      • آشنایی با مفاهیم سیستم‌عامل Linux
      • آشنایی با زبان برنامه‌نویسی Python در سطح متوسط
      • آشنایی با زبان برنامه‌نویسی C یا C++ در سطح متوسط

      برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

      سرفصل‌های این دوره

      Chapter 1:   Intro

      1.1         Linux Operation System Architecture

      1.2         Why C/C++ Language is Important?

      1.3         Who to integrate high language with C Lang?

      1.4         What is System Call in Linux?

      1.5         Explanation Type Vulnerability in C Lang

      Chapter 2:   Fuzzing

      2.1         What is Fuzzing?

      2.2         Static Fuzzing

      2.3         Dynamic Fuzzing

      Chapter 3:   Security Protection

      3.1         PIE

      3.2         PIC

      3.3         NX Bit (MS:DEP)

      3.4         RELRO

      3.5         Canaries

      3.6         ASLR

      Chapter 4:   Assembly Language in Linux – x64

      4.1         Assembly Language Code Structure

      4.2         Data Types

      4.3         Develop Hello World Program

      4.4         Stack in Assembly

      4.5         Data Manipulation

      4.6         Data Swapping

      4.7         Load Effective Address

      4.8         Arithmetic Operations

      4.9         Loops

      4.10       Controlling the Flow

      4.11       Operations

      Chapter 5:   Reverse Engineering – x64

      5.1         Introduction to the ELF Format

      5.2         Install Python Exploit Assistance (PEDA)

      5.3         Customizing Disassembly with Capstone

      5.4         GDB Debugger

      5.5         PWNGDB (SCWUAPTX)

      5.6         PWNTOOLS

      5.7         GEF

      5.8         GDB Commands

      5.9         Reverse Hello World Program

      5.10       Reverse Function Call

      5.11       Crack Password with GDB

      Chapter 6:   Writing Shellcode – x64

      6.1         What is Shellcode?

      6.2         Bad Characters

      6.3         The Relative Address Technique

      6.4         The JMP-CALL Technique

      6.5         The Stack Technique

      6.6         The Execve Syscall

      6.7         TCP Bind Shell

      6.8         Reverse TCP Shell

      6.9         Generating Shellcode Using Metasploit

      Chapter 7:   Buffer Overflow Attacks x64

      7.1         Stack Overflow on Linux

      7.2         Inject Shellcode

      7.3         Buffer Overflow Exploit – x64

      ویژگی های دوره

      • عناوین 7
      • امتحانات 0
      • سطح مهارت متوسط
      • دانشجویان 0
      • گواهی بله
      • ارزیابی ها بله
      دوره‌های آموزشیدوره‌های امنیت تهاجمیBasic Linux Exploit Development
      • سرفصل‌های این دوره 7

        • سخنرانی1.1
          Intro
        • سخنرانی1.2
          Fuzzing
        • سخنرانی1.3
          Security Protection
        • سخنرانی1.4
          Assembly Language in Linux – x64
        • سخنرانی1.5
          Reverse Engineering – x64
        • سخنرانی1.6
          Writing Shellcode – x64
        • سخنرانی1.7
          Buffer Overflow Attacks x64
      رامین فرج پور
      رامین فرج پور
      کارم رو در گذشته با برنامه‌نویسی وب در محیط Django شروع کردم اما با گذشت زمان به زمینه‌ی امنیت سایبری بیشتر علاقه‌مند شدم. به همین دلیل حوزه‌ی کاریم رو تغییر دادم و چند سال پیش فعالیتم رو در زمینه‌ی کشف و شناسایی آسیب‌پذیری شروع کردم. در طول این مدت موفق شدم در شرکت های بزرگی مثل Google، Yahoo، Apple، Blackberry، EBay، Twitter و ... آسیب‌پذیری‌هایی رو شناسایی و گزارش کنم. در حال حاضر بیشتر زمانم رو به برنامه‌نویسی سیستمی اختصاص دادم و کماکان به کشف آسیب‌پذیری‌های سیستمی و اپليکیشن‌ها علاقه‌مند هستم.

      نظرات

      میانگین امتیازها

      0
      0 امتیاز

      جزئیات امتیاز

      5
      0%
      4
      0%
      3
      0%
      2
      0%
      1
      0%
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات
      8,000,000 ﷼
      • اشتراک گذاری :

      دوره های مرتبط

      Threat Hunting Using Sysmon مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      Threat Hunting Using Sysmon

      10
      0
      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      (Attacking Active Directory (Using MIMIKATZ

      0
      0
      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Recon and Info Gathering In Bug Bounty

      0
      0
      3,500,000 ﷼
      API Bug Hunting مطالعه بیشتر
      برنا نعمت‌زاده
      برنا نعمت‌زاده

      API Bug Hunting

      14
      0
      12,000,000 ﷼
      Advanced Linux Exploit Development مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Advanced Linux Exploit Development

      18
      0
      12,000,000 ﷼

      همه دوره ها

      • دوره‌های امنیت تهاجمی
      • دوره‌های امنیت دفاعی

      آخرین دوره ها

      Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ

      (Attacking Active Directory (Using MIMIKATZ

      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      3,500,000 ﷼

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.

      Modal title

      Message modal