Разработка эксплойтов — XDS v1 от eLearnSecurity
Описание:
XDS начинается с самых азов и охватывает все основы разработки эксплойтов, которые должен знать каждый пентестер или энтузиаст информационной безопасности. Но на этом курс не останавливается!
Будут рассмотрены продвинутые техники разработки эксплойтов под Windows и Linux, а также способы обхода анти-эксплойт механизмов.
Содержание:
Разработка эксплойтов под Linux
Разбиение стека в Linux
Злоупотребление управлением регистра EIP
NoExecute
ASLR
Stack Cookie
RELRO
Другие механизмы защиты
Теоретический пример ROP
Пример эксплуатации ROP
Базовый шелл-код в Linux
Обратный TCP шелл-код
Архитектура x64
Написание шелл-кода под x64
Эксплуатация строк форматирования
Разработка эксплойтов под Windows
Анализ стандартного переполнения в Windows
Практический пример с SEH
Эксплойт на базе эггхантера для Vulnserver
Практический пример эксплуатации Unicode
Универсальный шелл-код
Создание ROP с mona.py
- Перевод с английского языка: Ianuaria
- Тип перевода: перевод с английского языка на русский и озвучивание
- Дата выхода оригинала: 09/2019
- Объем оригинала: 2 ч + ~1000 PDF-слайдов из версии курса Elite ($1,399)
- Объем перевода первой части: оценивается исходя из количества участников
- Формат: видео, без субтитров + PDF
Описание:
XDS начинается с самых азов и охватывает все основы разработки эксплойтов, которые должен знать каждый пентестер или энтузиаст информационной безопасности. Но на этом курс не останавливается!
Будут рассмотрены продвинутые техники разработки эксплойтов под Windows и Linux, а также способы обхода анти-эксплойт механизмов.
Содержание:
Разработка эксплойтов под Linux
- Модуль 1 : Разбиение стека в Linux
Разбиение стека в Linux
Злоупотребление управлением регистра EIP
- Модуль 2 : Меры противодействия эксплойтам в Linux и способы их обхода
NoExecute
ASLR
Stack Cookie
RELRO
Другие механизмы защиты
- Модуль 3 : Возвратно-ориентированное программирование (ROP) в Linux
Теоретический пример ROP
Пример эксплуатации ROP
- Модуль 4: Шелл-код в Linux
Базовый шелл-код в Linux
Обратный TCP шелл-код
Архитектура x64
Написание шелл-кода под x64
- Модуль 5 : Продвинутая эксплуатация в Linux
Эксплуатация строк форматирования
Разработка эксплойтов под Windows
- Модуль 1 : Разбиение стека в Windows
Анализ стандартного переполнения в Windows
- Модуль 2 : Переполнения на базе SEH в Windows
Практический пример с SEH
- Модуль 3 : Egghunting в Windows
Эксплойт на базе эггхантера для Vulnserver
- Модуль 4 : Переполнения буфера при обработке Unicode
Практический пример эксплуатации Unicode
- Модуль 5 : Шелл-код в Windows
Универсальный шелл-код
- Модуль 6 : Возвратно-ориентированное программирование в Windows
Создание ROP с mona.py
eXploit Development Student - XDS
The eXploit Development Student course (XDS) is an online, self-paced training course built for anyone with little to no background in Exploit Development. XDS is the most comprehensive and practical online course on Exploit Development, providing you with the fundamentals of Windows and Linux...
www.elearnsecurity.com