Windows Exploit Development Fundamentals
Windows Exploit Development Fundamentals
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر قرمز
- ۵ درس
دربارهی این دوره
اخبار مربوط به Exploit سیستمعاملها و سرویسهای پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینهی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیبپذیری، بتوانند بخش قابل توجهی از تدابیر و لایههای امنیتی سازمانهای قربانی را دور بزنند. Exploitها انواع مختلفی دارند و میتوانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خرابکاری و غیره توسعه داده شوند. اما کشف آسیبپذیری جدید در سیستمعاملها و نوشتن Exploit برای آنها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیتهای چشمگیری دست یابند. دورهی «آموزش اکسپلویتنویسی ویندوز (سطح پایه)»، میتواند مسیر ورود شما به دنیای هیجانانگیز و پیچیدهی اکسپلویتنویسی باشد.
اما با توجه به موارد ذکر شده، چرا هکرهای کلاهسفید باید این دانش را فرا بگیرند؟ دلایل متعددی میتوان برای آن برشمرد که برخی از مهمترین آنها به شرح زیر است:
- شناسایی آسیبپذیریهای موجود قبل از افراد سودجو و خرابکار
- شرکت در برنامههای Bug Bounty و کسب درآمد
- آشنایی با دانش Exploit در راستای افزایش آمادگی برای مقابله با این تهدیدات
در همین راستا آکادمی راوین برای علاقهمندان این حوزه، مسیر آموزش محقق امنیت ویندوز را ارایه کرده است که شامل سه دورهی اکسپلویتنویسی پایه، پیشرفته و سطح هستهی سیستمعامل میشود.
این دوره، به عنوان نقطهی شروع مسیر آموزش اکسپلویتنویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازشگرها، دستورات و برنامهنویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و محققین امنیت سایبری
- کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
- کارشناسان فعال در زمینهی Bug Bounty
- برنامهنویسان علاقهمند به توسعهی امن
- کارشناسان لایه ۳ در SOC
- افراد علاقهمند به حضور در مسابقات CTF
- افراد علاقهمند به ورود به دنیای Exploit
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم و ساختار سیستمعامل ویندوز
- آشنایی با محیط کاری سیستمعاملهای مبتنی بر لینوکس
- آشنایی ابتدایی با اسمبلی ۳۲ و ۶۴ بیتی
- آشنایی با حملات سایبری در سطح سیستم عامل مانند گسترش دسترسی و غیره
- آشنایی با زبان برنامهنویسی C یا ++C در سطح متوسط
- آشنایی با مفاهیم کلی برنامهنویسی مانند متغیرها، حلقههای تکرار، توابع و غیره
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری
سرفصلهای دوره
-
Chapter 1
-
Introduction to Road Map
-
Sample of Disassemble Hello World (Windows/Linux/Mac OS)
-
Fundamental Data Types
-
Radices (Decimal, Binary, Hexadecimal)
-
Negative Numbers
-
Architecture CISC vs RISC
-
Endianness
-
Registers
-
Caller/Callee
-
Stack Concept
-
Calling Conventions (cdecl/stdcall/fastcall)
-
General Stack Frame Operations
-
Addressing Forms
-
x86/x86_64 Instructions that Introduced over the Class
-
Nop
-
Push/Pop
-
Call/RET
-
MOV
-
LEA
-
ADD/SUB
-
MOVZX/MOVSX
-
-
-
Chapter 2
-
Deep Examples about Day1 (More than 20 Examples)
-
Control Flow
-
x86/x86_64 Instructions
-
JMP/JCC
-
CMP/TEST
-
AND/OR/XOR/NOT
-
INC/DEC
-
SHR/SHL/SAR/SAL
-
IMUL
-
DIV/IDIV
-
REP STOS/REP NOVES
-
LEAVE
-
-
Journey to the Center of memcpy and memmove
-
Introduction to Exploit Windows Kernel by Memory Overlay
-
Homework 1
-
-
Chapter 3
-
Intel vs AT&T Syntax
-
Objdump
-
hexdump & xdd
-
Inline Assembly
-
_emit and .byte
-
Interpreting the Instruction
-
x86/x86_64 Instructions
-
SAR
-
-
Opcodes
-
Effect of Compiler
-
-
Chapter 4
-
Shellcode Consepts
-
Raw Shellcode
-
-
Type of encoding/decoding
-
Shellcode Encoding
-
Alphanumeric
-
Shikata Ga Nai Encoder
-
Write custome Encoder
-
-
-
Chapter 5
-
Exploiting Simple Buffer Overflows
-
Exploiting DVD Professional
-
Exploiting Digital TV Player
-
Exploiting a File Sharing Server
-
Exploiting an SSH Server
-
Exploiting an FTP Server
-
-
گواهینامهی دوره
