• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      دوره‌های امنیت تهاجمی

      • خانه
      • همه دوره ها
      • دوره‌های امنیت تهاجمی
      • Windows Exploit Development Fundamentals x86 & x86_64

      Windows Exploit Development Fundamentals x86 & x86_64

      مرتضی توکلی
      مرتضی توکلی
      دوره‌های امنیت تهاجمی
      (0 نظر)
      18,500,000 ﷼
      RAvin site-30
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات

      درباره‌ی این دوره

      اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند. دوره‌ی «آموزش اکسپلویت‌نویسی ویندوز (سطح پایه)»، می‌تواند مسیر ورود شما به دنیای هیجان‌انگیز و پیچیده‌ی اکسپلویت‌نویسی باشد.

      اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ دلایل متعددی می‌توان برای آن برشمرد که برخی از مهم‌ترین آن‌ها به شرح زیر است:

      • شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار
      • شرکت در برنامه‌های Bug Bounty و کسب درآمد
      • آشنایی با دانش Exploit در راستای افزایش آمادگی برای مقابله با این تهدیدات

      در همین راستا آکادمی راوین برای علاقه‌مندان این حوزه، مسیر آموزش محقق امنیت ویندوز را ارایه کرده‌ است که شامل سه دوره‌ی اکسپلویت‌نویسی پایه، پیشرفته و سطح هسته‌ی سیستم‌عامل می‌شود.

      این دوره، به عنوان نقطه‌ی شروع مسیر آموزش اکسپلویت‌نویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازش‌گرها، دستورات و برنامه‌نویسی اسمبلی  x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.

      جایگاه این دوره در مسیرهای آموزشی آکادمی راوین: اینجا و اینجا و اینجا

      مدت زمان دوره

      مدت زمان این دوره ۳۲ ساعت است که به صورت کارگاه 5 روزه (و در هر روز ۶ساعت) از ساعت ۱۰ صبح تا ۴ بعد از ظهر تدریس خواهد شد. تاریخ شروع این کلاس، به محض پر شدن ظرفیت در نظر گرفته شده برای آن خواهد بود.

      این دوره به چه افرادی توصیه می‌شود؟

      • تحلیل‌گران و محققین امنیت سایبری
      • کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
      • کارشناسان فعال در زمینه‌ی Bug Bounty
      • برنامه‌نویسان علاقه‌مند به توسعه‌ی امن
      • کارشناسان لایه ۳ در SOC
      • افراد علاقه‌مند به حضور در مسابقات CTF
      • افراد علاقه‌مند به ورود به دنیای Exploit

      برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

      • آشنایی با مفاهیم و ساختار سیستم‌عامل ویندوز
      • آشنایی با محیط کاری سیستم‌عامل‌‌های مبتنی بر لینوکس
      • آشنایی ابتدایی با اسمبلی ۳۲ و ۶۴ بیتی
      • آشنایی با حملات سایبری در سطح سیستم عامل مانند گسترش دسترسی و غیره
      • آشنایی با زبان برنامه‌نویسی C یا ++C در سطح متوسط
      • آشنایی با مفاهیم کلی برنامه‌نویسی مانند متغیرها، حلقه‌های تکرار، توابع و غیره
      • حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

      سرفصل‌های این دوره

      Day 1

      1.1  Introduction to Road Map

      1.2  Sample of Disassemble Hello World (Windows/Linux/Mac OS)

      1.3  Fundamental Data Types

      1.4  Radices (Decimal, Binary, Hexadecimal)

      1.5  Negative Numbers

      1.6  Architecture CISC vs RISC

      1.7  Endianness

      1.8  Registers

      1.9  Caller/Callee

      1.10  Stack Concept

      1.11  Calling Conventions (cdecl/stdcall/fastcall)

      1.12  General Stack Frame Operations

      1.13  Addressing Forms

      1.14  x86/x86_64 Instructions that Introduced over the Class

      1.14.1  Nop

      1.14.2  Push/Pop

      1.14.3  Call/RET

      1.14.4  MOV

      1.14.5  LEA

      1.14.6  ADD/SUB

      1.14.7  MOVZX/MOVSX

      Day 2

      2.1  Deep Examples about Day1 (More than 20 Examples)

      2.2  Control Flow

      2.3  x86/x86_64 Instructions

      2.3.1  JMP/JCC

      2.3.2  CMP/TEST

      2.3.3  AND/OR/XOR/NOT

      2.3.4  INC/DEC

      2.3.5  SHR/SHL/SAR/SAL

      2.3.6  IMUL

      2.3.7  DIV/IDIV

      2.3.8  REP STOS/REP NOVES

      2.3.9  LEAVE

      2.4  Journey to the Center of memcpy and memmove

      2.5  Introduction to Exploit Windows Kernel by Memory Overlay

      2.6  Homework 1

      Day 3

      3.1  Intel vs AT&T Syntax

      3.2  GCC Basic Usage

      3.3  Objdump

      3.4  hexdump & xdd

      3.5  GDB

      3.6  Debug Examples with GDB

      3.7  Inline Assembly

      3.8  _emit and .byte

      3.9  Interpreting the Instruction

      3.10  x86/x86_64 Instructions

      3.10.1  SAR

      3.11  Opcodes

      3.12  Buffer Overflow Examples

      3.13  Introduction to Obfuscation

      3.14  Introduction to Packer

      3.15  Effect of Compiler

      Day 4 [Challenge Day]

      4.1  Q&A

      4.2  Lab

      ویژگی های دوره

      • عناوین 0
      • امتحانات 0
      • مدت ۳۲ ساعت
      • سطح مهارت مبتدی
      • زبان فارسی و انگلیسی
      • دانشجویان 0
      • گواهی بله
      • ارزیابی ها بله
      دوره‌های آموزشیدوره‌های امنیت تهاجمیWindows Exploit Development Fundamentals x86 & x86_64
      • سرفصل‌های این دوره 0

        هیچ موردی در این بخش وجود ندارد
      مرتضی توکلی
      مرتضی توکلی
      فعالیتم در زمینه‌ی امنیت سایبری رو یازده سال پیش و از دوران تحصیلات دانشگاهیم شروع کردم. در ابتدا تمرکزم بیشتر روی رمزنگاری نامتقارن و توکن‌های سخت افزاری بود اما بعد از اون وارد حوزه‌ی کرنل و توسعه‌ی درایور شدم. در ادامه‌ی همین مسیر سال‌ها به پیدا کردن باگ و اکسپلویت‌نویسی و باگ‌بانتی در سیستم‌عامل ویندوز اشتغال داشتم. به‌طور کلی درک عمیق از سیستم عامل، برنامه‌نویسی امن، پیدا کردن باگ، توسعه‌ی اکسپلویت و تحلیل مداوم کرنل ویندوز دل مشغولی یک دهه از زندگی من بوده و هست. در طی این مدت با شرکت‌های مختلفی همکاری داشتم که دستاوردهای تجربی خوبی برام داشته. در حال حاضر با ورود به حوزه‌ی Threat Hunting در حال به کار گیری این تجربه‌ها در حوزه ی دفاعی هستم و به طور موازی آموزش رو به عنوان بستری برای انتقال دانش و تجربه‌ی به دست آمده در طی این سال‌ها، به نسل متخصص‌های بعد از خودم انتخاب کردم.

      نظرات

      میانگین امتیازها

      0
      0 امتیاز

      جزئیات امتیاز

      5
      0%
      4
      0%
      3
      0%
      2
      0%
      1
      0%
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات
      18,500,000 ﷼
      • اشتراک گذاری :

      دوره های مرتبط

      Threat Hunting Using Sysmon مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      Threat Hunting Using Sysmon

      10
      0
      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      (Attacking Active Directory (Using MIMIKATZ

      0
      0
      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Recon and Info Gathering In Bug Bounty

      0
      0
      3,500,000 ﷼
      API Bug Hunting مطالعه بیشتر
      برنا نعمت‌زاده
      برنا نعمت‌زاده

      API Bug Hunting

      14
      0
      12,000,000 ﷼
      Advanced Linux Exploit Development مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Advanced Linux Exploit Development

      18
      0
      12,000,000 ﷼

        4 دیدگاه

      1. Avatar
        میثم
        جولای 23, 2020
        پاسخ

        با سلام
        آیا این دوره در همین تاریخ نوشته شده برگزار خواهد شد؟ منظورم ایپ هست که تاریخ شروع قطعی دوره است یا باید ظرفیت تکمیل بشه و از این جور داستان ها؟

        • ravinacademy
          ravinacademy
          جولای 23, 2020
          پاسخ

          سلام میثم عزیز
          در حالت کلی تمام کلاس‌ها برای برگزاری باید به حد نصاب برسن، اما تا کنون هیچ‌کدوم از دوره‌های آکادمی راوین به دلیل «تکمیل نشدن» به تعویق نیفتاده، امیدواریم آغاز و پایان این دوره هم طبق برنامه باشه.

      2. Avatar
        مصطفی
        سپتامبر 11, 2020
        پاسخ

        سلام
        دوره جدید کی برگزار می شود؟

        • ravinacademy
          ravinacademy
          سپتامبر 15, 2020
          پاسخ

          سلام مصطفی عزیز
          به زودی تقویم آموزشی پاییز بر روی وب سایت قرار داده می‌شه.

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      همه دوره ها

      • دوره‌های امنیت تهاجمی
      • دوره‌های امنیت دفاعی

      آخرین دوره ها

      Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ

      (Attacking Active Directory (Using MIMIKATZ

      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      3,500,000 ﷼

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.

      Modal title

      Message modal