Разработка эксплойтов — XDS v1 [eLearnSecurity] - Часть 1 из 7

Разработка эксплойтов — XDS v1 [eLearnSecurity] - Часть 1 из 7

Разработка эксплойтов — XDS v1 от eLearnSecurity

​

Часть 1 (вы здесь!) | Часть 2 | | Часть 3 | Часть 4 | Часть 5​

Спойлер: Сэмпл перевода

Описание:

XDS начинается с самых азов и охватывает все основы разработки эксплойтов, которые должен знать каждый пентестер или энтузиаст информационной безопасности. Но на этом курс не останавливается!

Будут рассмотрены продвинутые техники разработки эксплойтов под Windows и Linux, а также способы обхода анти-эксплойт механизмов.

Содержание:

Разработка эксплойтов под Linux

• Модуль 1 : Разбиение стека в Linux (в первой части перевода)

Введение в эксплуатацию под Linux
Отладчик gdb
PEDA
Основы ELF
GOT и PLT
SUID и SGID
Разбиение стека в Linux
Злоупотребление контролем над регистром EIP
Повторное использование кода через контроль EIP
Основы шелл-кода
От контроля EIP до выполнения кода
Отладка типовых проблем​

• Модуль 2 : Меры противодействия эксплойтам в Linux и способы их обхода

Защитные механизмы от эксплойтов в Linux
NoExecute
ASLR
Stack Cookie
RELRO
Другие механизмы защиты​

• Модуль 3 : Возвратно-ориентированное программирование (ROP) в Linux

Теория ROP
Теоретический пример ROP
Пример эксплуатации ROP​

• Модуль 4: Шелл-код в Linux

Основы ассемблера x86
Базовый шелл-код в Linux
Обратный TCP шелл-код
Архитектура x64
Написание шелл-кода под x64​

• Модуль 5 : Продвинутая эксплуатация в Linux

Уязвимости строк форматирования
Эксплуатация строк форматирования​

Разработка эксплойтов под Windows

• Модуль 1 : Разбиение стека в Windows

Переполнение стека в Windows
Анализ стандартного переполнения в Windows​

• Модуль 2 : Переполнения на базе SEH в Windows

Структурированная обработка исключений (SEH)
Практический пример с SEH​

• Модуль 3 : Egghunting в Windows

Эксплойты на базе эггхантеров
Эксплойт на базе эггхантера для Vulnserver​

• Модуль 4 : Переполнения буфера при обработке Unicode

Преобразование символов
Практический пример эксплуатации Unicode​

• Модуль 5 : Шелл-код в Windows

Стандартный шелл-код в Windows
Универсальный шелл-код​

• Модуль 6 : Возвратно-ориентированное программирование в Windows

Меры противодействия эксплуатации в Windows
Создание ROP с mona.py​

Спойлер

Объем оригинала: 2 ч + ~1000 PDF-слайдов из версии курса Elite ($1,399)
Объем перевода первой части: Модуль 1
Дата выхода оригинала: 09/2019
Тип перевода: перевод на русский
Формат: текст, PDF

Код:

https://www.elearnsecurity.com/course/exploit_development_student/

 

Сколько?

 

From now until February 21, take 25% off all cyber security training courses. Just use the coupon code FEB-220at checkout!

 

речь о переводе, а не о покупке оригинала

 

кому-то будет полезна эта информация, например, из-за лаб, которых не будет в переводе

 

Внимание: в первой половине марта попробуем запустить движение по этой складчине и собраться на перевод первой части, это будет Модуль 1: Разбиение стека в Linux

Перевод очень сложный, модули разного объема, поэтому предварительно ситуация такая: одна часть = один модуль.

 

Сборы через 7 дней.

Спойлер: Содержание первой части

Модуль 1 : Разбиение стека в Linux

Введение в эксплуатацию под Linux
Отладчик gdb
PEDA
Основы ELF
GOT и PLT
SUID и SGID
Разбиение стека в Linux
Злоупотребление контролем над регистром EIP
Повторное использование кода через контроль EIP
Основы шелл-кода
От контроля EIP до выполнения кода
Отладка типовых проблем

Спойлер: Сэмпл перевода

 

В комплекте помимо 11 PDF-модулей и 2-х с лишним часов видео идут 19 PDF-файлов с прохождениями лаб, и мне кажется, они будут полезны даже без доступа к самим лабам, потому что в них описывается шаблон действий, которые можно экстраполировать на ваши собственные изыскания. Если мы сможем провести перевод до конца, то и прохождения лаб можно будет перевести.