درباره‌ی این دوره

اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند. دوره‌ی «آموزش اکسپلویت‌نویسی ویندوز (سطح پایه)»، می‌تواند مسیر ورود شما به دنیای هیجان‌انگیز و پیچیده‌ی اکسپلویت‌نویسی باشد.

اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ دلایل متعددی می‌توان برای آن برشمرد که برخی از مهم‌ترین آن‌ها به شرح زیر است:

• شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار
• شرکت در برنامه‌های Bug Bounty و کسب درآمد
• آشنایی با دانش Exploit در راستای افزایش آمادگی برای مقابله با این تهدیدات

در همین راستا آکادمی راوین برای علاقه‌مندان این حوزه، مسیر آموزش محقق امنیت ویندوز را ارایه کرده‌ است که شامل سه دوره‌ی اکسپلویت‌نویسی پایه، پیشرفته و سطح هسته‌ی سیستم‌عامل می‌شود.

این دوره، به عنوان نقطه‌ی شروع مسیر آموزش اکسپلویت‌نویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازش‌گرها، دستورات و برنامه‌نویسی اسمبلی  x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.

مدت زمان دوره

مدت زمان این دوره ۳۲ ساعت است که به صورت کارگاه چهار روزه، هر روز ۸ ساعت از ساعت ۱۰ تا ۱۸، در روزهای پنج‌شنبه‌ و جمعه‌‌‌ برگزار خواهد شد. روزهای برگزاری این کارگاه، ۱۱، ۱۲، ۱۸ و ۱۹ فروردین ۱۴۰۱ خواهد بود.

تخفیف ثبت‌نام زودهنگام

۲۰ درصد تخفیف برای ثبت‌نام تا ۱۲ اسفند و ۱۰ درصد تخفیف برای ثبت‌نام تا ۲۲ اسفند برای حضور در این دوره، در نظر گرفته شده است.

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

• تحلیل‌گران و محققین امنیت سایبری
• کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
• کارشناسان فعال در زمینه‌ی Bug Bounty
• برنامه‌نویسان علاقه‌مند به توسعه‌ی امن
• کارشناسان لایه ۳ در SOC
• افراد علاقه‌مند به حضور در مسابقات CTF
• افراد علاقه‌مند به ورود به دنیای Exploit

برای شرکت در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم و ساختار سیستم‌عامل ویندوز
• آشنایی با محیط کاری سیستم‌عامل‌‌های مبتنی بر لینوکس
• آشنایی ابتدایی با اسمبلی ۳۲ و ۶۴ بیتی
• آشنایی با حملات سایبری در سطح سیستم عامل مانند گسترش دسترسی و غیره
• آشنایی با زبان برنامه‌نویسی C یا ++C در سطح متوسط
• آشنایی با مفاهیم کلی برنامه‌نویسی مانند متغیرها، حلقه‌های تکرار، توابع و غیره
• حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

سرفصل‌های این دوره

Chapter 1

1.1 Introduction to Road Map

1.2 Sample of Disassemble Hello World (Windows/Linux/Mac OS)

1.3 Fundamental Data Types

1.4 Radices (Decimal, Binary, Hexadecimal)

1.5 Negative Numbers

1.6 Architecture CISC vs RISC

1.7 Endianness

1.8 Registers

1.9 Caller/Callee

1.10 Stack Concept

1.11 Calling Conventions (cdecl/stdcall/fastcall)

1.12 General Stack Frame Operations

1.13 Addressing Forms

1.14 x86/x86_64 Instructions that Introduced over the Class

1.14.1 Nop

1.14.2 Push/Pop

1.14.3 Call/RET

1.14.4 MOV

1.14.5 LEA

1.14.6 ADD/SUB

1.14.7 MOVZX/MOVSX

Chapter 2

2.1 Deep Examples about Day1 (More than 20 Examples)

2.2 Control Flow

2.3 x86/x86_64 Instructions

2.3.1 JMP/JCC

2.3.2 CMP/TEST

2.3.3 AND/OR/XOR/NOT

2.3.4 INC/DEC

2.3.5 SHR/SHL/SAR/SAL

2.3.6 IMUL

2.3.7 DIV/IDIV

2.3.8 REP STOS/REP NOVES

2.3.9 LEAVE

2.4 Journey to the Center of memcpy and memmove

2.5 Introduction to Exploit Windows Kernel by Memory Overlay

2.6 Homework 1

Chapter 3

3.1 Intel vs AT&T Syntax

3.2 Objdump

3.3 hexdump & xdd

3.4 Inline Assembly

3.5 _emit and .byte

3.6 Interpreting the Instruction

3.7 x86/x86_64 Instructions

3.7.1 SAR

3.8 Opcodes

3.9 Effect of Compiler

Chapter 4

4.1 Shellcode Consepts

4.1.1 Raw Shellcode

4.2 Type of encoding/decoding

BASE64

Encode
Decode

BASE32

Encode
Decode

BASE16

Encode
Decode

BASE58

Encode
Decode

XOR

Encode
Decode

4.3 Shellcode Encoding

4.3.1 Alphanumeric

4.3.2 Shikata Ga Nai Encoder

4.3.3 Write custome Encoder

Chapter 5

5.1 Exploiting Simple Buffer Overflows

5.1.1 Exploiting DVD Professional

5.1.2 Exploiting Digital TV Player

5.1.3 Exploiting a File Sharing Server

5.1.4 Exploiting an SSH Server

5.1.5 Exploiting an FTP Server