VSEC.IR

آموزش دوره های کمیاب امنیت اطلاعات بدون

کشف توسعه آسیب پذیری در سیستم عامل ویندوز

توضیحات و سرفصل دوره
پرسش و پاسخ با استاد
آزمون
دیدگاه ها



هدف از آموزش دوره

موفق ترین حملات سایبری زمانی رخ داده اند که پشتوانه آنها استفاده از آسیب پذیری های ناشناخته در محصولات نرم افزاری عمومی بوده است، از مشهورترین این حملات میتوان به حمله بدافزار StuxNet به تاسیسات هسته ای ایران اشاره کرد که برای بالابردن ضریب موفقیت خود از چهار آسیب پذیری ناشناخته استفاده می کرده ، در این دوره هدف ما یادگیری روشهای کشف آسیب پذیری در نرم افزارها و نحوه بهره برداری از آنها برای پیاده سازی حملات سایبری می باشد (لازم به ذکر است که تمامی حملات در محیط شبیه سازی شده بررسی خواهند شد و استفاده نادرست از این دانش به عهده دانشجو خواهد بود).

پیش نیاز های این دوره آموزشی

  • تسلط کامل به مفاهیم و ساختار سیستم عامل ویندوز (Windows Internal)
  • تسلط کافی به مباحث مربوط به مهندسی معکوس نرم افزارها
  • آشنایی با حداقل یک زبان برنامه نویسی ( درک اولیه از اصول برنامه نویسی )
  • آشنایی به مباحث اولیه شبکه (+Network)
  • آشنایی با سیستم عامل لینوکس ( در حد کاربری کفایت میکند )

سرفصل دوره :

  • مقدمه و معرفی دوره
  • آشنایی اجمالی با ساختار سیستم عامل ویندوز – Windows Internals
  • معرفی اجمالی زبان اسمبلی
  • معرفی و آموزش اجمالی ShellCode نویسی
  • معرفی انواع آسیب پذیری های رایج
  • معرفی و اجرای عملی آسیب پذیری سرریز بافر
  • معرفی و اجرای عملی آسیب پذیری سرریز Heap
  • معرفی و اجرای عملی تکنیک Heap Spray
  • معرفی و اجرای عملی آسیب پذیری SEH
  • معرفی و اجرای عملی آسیب پذیری Integer Overflow
  • معرفی و اجرای عملی آسیب پذیری Race Condition
  • مکانیزم های امنیتی سیستم عامل ویندوز
  • عبور از مکانیزم های امنیتی DEP و ASLR
  • عبور از مکانیزم های امنیتی نرم افزارهای Anti-Exploit نظیر EMET
  • آموزش بهره برداری از شرایط Kernel Memory Corruption
  • مفهوم Crash Dump Analysis
  • معرفی مفهوم Fuzzing
  • برنامه نویسی Fuzzer های اختصاصی با استفاده از پایتون
  • آموزش استفاده از ماژول های آماده Metasploit
  • آموزش کشف و توسعه آسیب پذیری به منظور ارتقاء دسترسی (Privilege Escalation)
  • کشف آسیب پذیری در محصولات ضد بدافزاری (AV Evasion)
  • معرفی و اجرای عملی کشف آسیب پذیری های One-Day