شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map
  • ۲ دقیقه خواندن

شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز

اخبار مربوط به اکسپلویت سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با اکسپلویت کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. اکسپلویت‌ها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن اکسپلویت برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند.اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ دلایل متعددی می‌توان برای آن برشمرد که برخی از مهم‌ترین آن‌ها به شرح زیر است:
  • شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار
  • شرکت در برنامه‌های Bug Bounty و کسب درآمد
  • آشنایی با دانش اکسپلویت‌نویسی در راستای افزایش آمادگی برای مقابله با این تهدیدات
در همین راستا آکادمی راوین برای علاقه‌مندان این حوزه، مسیر آموزش محقق امنیت ویندوز را ارایه کرده‌ است که شامل سه دوره‌ی اکسپلویت‌نویسی پایه، پیشرفته و سطح هسته‌ی سیستم‌عامل می‌شود.در دوره‌ی سطح پایه‌ی اکسپلویت‌نویسی ویندوز، شما با معماری پردازش‌گرهای مختلف به ویژه پردازنده‌های Intel آشنا شده و مبانی برنامه‌نویسی در زبان اسمبلی x86_64 و x86 را خواهید آموخت. در ادامه مفاهیم زیر را به صورت عملی خواهید آموخت:
  • کار با دیباگرهای GDB، WinDBG و Immunity
  • آشنایی با مفاهیم مهندسی معکوس
  • آشنایی با ابزار Ida Pro
  • آشنایی با مفاهیم Root Cause Analysis
  • آشنایی و کار با آسیب‌پذیری‌های Buffer Overflow
  • آشنایی با مفاهیم Compiler و Interpreter
  • آشنایی با مفاهیم Mitigation در سیستم‌عامل ویندوز و کامپایلرها
علاوه بر موارد ذکر شده ساختار آسیب‌پذیری و اکسپلویت SMB EternalBlue (به عنوان یک نمونه آسیب‌پذیری در سیستم‌عامل ویندوز) به‌طور کامل تشریح می‌شود. همچنین روز آخر از کارگاه به حل یک چالش عملی توسط دانشجویان اختصاص دارد.در ویدیوی زیر، دموی بررسی آسیب‌پذیری و اکسپلویت SMB EternalBlue در این دوره نمایش داده شده است. برای مشاهده‌ی سیلابس آموزشی و ثبت نام در این دوره از اینجا اقدام کنید.