Advanced Linux Exploit Development
- پیشرفته
- مسیر قرمز
- ۵ درس
نام دوره: Advanced Linux Exploit Development
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
- کارشناسان فعال در زمینهی Bug Bounty
- برنامهنویسان علاقهمند به توسعهی امن
- تحلیلگران و محققین امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- گذراندن دورهی مبانی اکسپلویتنویسی در لینوکس
- آشنایی با مفاهیم سیستمعامل Linux
- آشنایی با زبان برنامهنویسی Python در سطح متوسط
- آشنایی با زبان برنامهنویسی C یا C++ در سطح متوسط
سرفصلهای دوره
-
Advance ROP (Return Oriented Programming)
-
Familiarity exploit tools
-
0x0 Pwntools
-
0x1 Pwndbg
-
0x2 ROPGadget
-
0x3 RP++
-
-
ROP – X86
-
ROP – X64
-
ROP – Mmap, Mprotect
-
SROP(Sigreturn-Oriented Programming)
-
SROP(Sigreturn-Oriented Programming) – X86
-
SROP(Sigreturn-Oriented Programming) – X64
-
-
JOP(Jump-Oriented Programming)
-
-
Heap memory allocation
-
What is Heap?
-
What is Difference Stack and Heap?
-
Hack the Heap Memory
-
Understand the Allocators (Malloc, Dlmalloc, Ptmalloc2, Jemalloc, Tcmalloc)
-
How to Implement Malloc/Free/Calloc/Realloc?
-
Heap Debugging
-
Heap Memory Chunks
-
What is TCache/Bins/Frees?
-
Heap Secure Coding Guidelines LAB
-
-
Heap exploitation techniques – 1
-
House of Orange
-
House of Einherjar
-
The House of Lore
-
The House of Spirit
-
The House of Force
-
CTF Challenge LAB
-
-
Heap exploitation techniques – 2
-
Unsafe Unlink
-
Poison Null Byte
-
Overlapping Chunks
-
Unsorted Bin Attack
-
First-Fit (Use-After-Free)
-
Fastbin Dup Into Stack
-
Fastbin Dup
-
CTF Challenge LAB
-
-
Heap exploitation techniques – 3
-
TCache Double Free
-
Fast Bin Double Free
-
Double Frees TCMalloc
-
Freelist Poisoning TCMalloc
-
TCache Poisoning
-
Fast Bin Poisoning
-
CTF Challenge LAB
-
گواهینامهی دوره
