آموزش گام‌به‌گام تست نفوذ با استفاده از سیستم‌عامل لینوکس کالی-پیشرفته

آموزش گام‌به‌گام تست نفوذ با استفاده از سیستم‌عامل لینوکس کالی-پیشرفته


آنچه در این دوره‌ی آموزشی یاد خواهید گرفت

توسعه اکسپلویت به‌عنوان یکی از پیشرفته‌ترین موضوعات علم تست نفوذ است و در این بخش پکیج آموزشی سیستم‌عامل کالی با آن آشنا خواهیم شد. تاکنون ما از ابزارهایی همچون متااسپلویت و اکسپلویت کدهای موجود روی اینترنت در جهت اکسپلویت‌کردن سیستم‌های هدف استفاده نموده‌ایم؛ اما ممکن است شما در تخصص تست نفوذ، یک آسیب‌پذیری را کشف نمایید که هیچ کد اکسپلویتی ندارد و یا ممکن است یک مسئله امنیتی را کاوش نمایید و بخواهید کد اکسپلویت مخصوص خود را برای آن بنویسید.

در این بخش از آموزش تست نفوذ با استفاده از سیستم‌عامل کالی خود نگاهی به اصول اساسی نوشتن اکسپلویت‌‌های خود و همچنین نگاهی به پیدا کردن آسیب‌پذیری‌ها و سپس اکسپلویت‌کردن آن‌ها با تکنیک‌‌های رایج خواهیم داشت و سپس ماژول متااسپلویت مخصوص به خود را برای آن‌ها خواهیم نوشت.

 

بخش چهارم
تست نفوذ با استفاده از سیستم‌عامل لینوکس کالی ۲
توسعه اکسپلویت(سطح پیشرفته)

 

فصل شانزدهم

در این فصل و سه فصل بعدی، نگاهی به اساس نوشتن اکسپلویت‌های مخصوص به خود و بعضی مثال‌های آسیب‌پذیری برنامه‌ها، در دنیای واقعی خواهیم داشت و چگونگی نوشتن اکسپلویت برای آن آسیب‌پذیری را آموزش خواهیم داد. در این فصل، با یک برنامه آسیب‌پذیر ساده در سیستم‌عامل Ubuntu کار را آغاز خواهیم کرد و کارهایی را برای اکسپلویت روی برنامه انجام می‌دهیم که توسعه‌دهندگان (برنامه نویسان) به آن توجه نکرده‌اند.

فصل هفدهم

در این فصل، به یک اکسپلویت سرریز بافر مبتنی بر پشته با کمک سیستم‌عامل کالی، در یک نسخه‌ی قدیمی سرور FTP مبتنی بر ویندوز می‌پردازیم. همان‌طور که در فصل ۱۶ انجام دادیم، در اینجا تلاش خواهیم نمود تا اشاره‌گر بازگشت که هنگام فراخوانی یک تابع در پشته ذخیره‌شده است را بازنویسی کنیم.

فصل هجدهم

هنگامی‌که چیزی اشتباه باشد و موجب شود برنامه‌ای خراب شود، یک استثناء ایجاد می‌شود. دستیابی به یک مکان حافظه نامعتبر یک نوع استثناء است که یک برنامه می‌تواند با آن مواجه باشد.

سیستم‌های ویندوز از روشی بانام SEH (Structured Exception Handler) استفاده می‌کنند تا به بررسی استثناهای موجود بپردازند. در این فصل با مفهوم SEH آشنا شده و مفاهیم آن را موردبررسی قرار خواهیم داد.

فصل نوزدهم

در این فصل با کمک سیستم‌عامل کالی، تکنیک‌های توسعه اکسپلویت را موردبررسی قرار خواهیم داد. به کاربرد تکنیکی بانام Fuzzing نگاهی می‌اندازیم که برای یافتن اکسپلویت‌های بالقوه در برنامه‌های آسیب‌پذیر است. همچنین کار با کد اکسپلویت عمومی را تحت پوشش قرار خواهیم داد و با اطمینان آن را انتقال (Porting) می‌دهیم تا منطبق با نیازهای ما باشد و نیز اصول پایه‌ای ساختن ماژول‌های متااسپلویت خاص خودمان را یاد خواهیم گرفت. سرانجام، برخی تکنیک‌های مقابله‌ای اکسپلویت شدن با کمک سیستم‌عامل کالی موردبحث قرار خواهد گرفت که ممکن است برای اهداف ما کاربرد داشته باشند.

قبل از مشاهده این دوره آموزشی می‌توانید دوره‌ی سطح مقدماتی را مشاهده نموده و با سرفصل‌های آن آشنا شوید.

قبل از مشاهده این دوره آموزشی می‌توانید دوره‌ی سطح متوسط را مشاهده نموده و با سرفصل‌های آن آشنا شوید.

 

لیست دانلود دوره‌ی آموزشی
تست نفوذ با استفاده از سیستم‌عامل لینوکس کالی ۲
سطح پیشرفته

 

 


انتخاب موضوع آموزش قیمت (تومان)
  • کل پکیج

    ۱۸۰۰۰۰
  • ۱۳۴- آشنایی با تئوری حافظه

    ۰
  • ۱۳۵- آشنایی با مفهوم سرریز بافر در سیستم‌عامل لینوکسی

    ۱۰۰۰۰
  • ۱۳۶- اجرای ابزار GDB برای درک مفهوم سرریز بافر در سیستم‌عامل لینوکسی

    ۱۰۰۰۰
  • ۱۳۷- کنترل EIP درروند سرریز بافر در سیستم‌عامل لینوکسی

    ۱۰۰۰۰
  • ۱۳۸- سرقت روند اجرا یا Hijacking درروند سرریز بافر در سیستم‌عامل لینوکسی

    ۱۰۰۰۰
  • ۱۳۹- آشنایی با مفهوم Endianness

    ۱۰۰۰۰
  • ۱۴۰- در جست‌وجوی یک‌گونه آسیب‌پذیری شناخته‌شده در نرم‌افزار War-FTP

    ۱۰۰۰۰
  • ۱۴۱- از کار انداختن سرور War-FTP

    ۰
  • ۱۴۲- مکان‌یابی EIP درروند سرریز بافر در سیستم‌عامل ویندوزی

    ۱۰۰۰۰
  • ۱۴۳- سرقت روند اجرا یا Hijacking درروند سرریز بافر در سیستم‌عامل ویندوزی

    ۱۰۰۰۰
  • ۱۴۴- به دست آوردن یک شل کد برای اکسپلویت‌کردن سرور War-FTP

    ۱۰۰۰۰
  • ۱۴۵- آشنایی با مفهوم SEH

    ۰
  • ۱۴۶- SEH اکسپلویت را بازنویسی می‌کند

    ۱۰۰۰۰
  • ۱۴۷- یافتن یک‌رشته حمله در حافظه

    ۱۰۰۰۰
  • ۱۴۸- تکنیک POP POP RET

    ۱۰۰۰۰
  • ۱۴۹- آشنایی با SafeSEH

    ۱۰۰۰۰
  • ۱۵۰- استفاده از یک پرش کوتاه

    ۱۰۰۰۰
  • ۱۵۱- انتخاب یک پیلود مناسب

    ۱۰۰۰۰
  • ۱۵۲- یافتن اشکالات با بررسی کد منبع

    ۱۰۰۰۰
  • ۱۵۳- آشنایی با Fuzzing و Fuzzing سرور TFTP

    ۱۰۰۰۰
  • ۱۵۴- تلاش برای از کار انداختن سرور TFTP

    ۱۰۰۰۰
  • ۱۵۵- انتقال اکسپلویت‌های عمومی برای تأمین نیازهای شخصی شما

    ۱۰۰۰۰
  • ۱۵۶- نحوه نوشتن ماژول‌های متااسپلویت

    ۱۰۰۰۰
  • ۱۵۷- تکنیک‌های کاهش اکسپلویت شدن

    ۱۰۰۰۰
    اضافه کردن به سبدخرید
    [تعداد: 10    میانگین: 4.9/5]

    تعداد جلسات: 24 جلسه

    زمان کل دوره: 5 ساعت و 28 دقیقه

    جمع کل دوره: 512 مگابایت

    روش خرید: خرید با کلیه کارت‌های عضو شتاب

    روش دریافت محصول: دانلود به صورت آنلاین

    180000 هزار تومان


    از این آموزش‌ها هم دیدن فرمائید