آموزش اکسپلویت نویسی با زبان پایتون + ویدئو آموزشی !
.:: آموزش اکسپلویت نویسی با زبان پایتون ::.
» باسلام خدمت همه دوستان و همراهان همیشگی تیم آموزشی امنیتی سیاه !
امروز در خدمت شما هستیم با یکی دیگر مقالات آموزشی امنیتی همراه با ویدئو اینبار در مورد زبان برنامه نویسی پایتون در ( بخش امنیت و توسعه اکسپلویت ) و اکسپلویت نویسی با پایتون !
-» قبل از اینکه وارد مباحث بشیم اجازه بدید یک توضیح در رابطه با این ویدئو خدمت شما دوستان ارائه بدم !
بنده قصد دارم طی چندین ویدئو ( که این اولین بخش هست، قسمت اول ) بپردازیم به مجموعه نکات و ترفند های کلیدی در حوزه توسعه اکسپلویت با زبان برنامه نویسی پایتون !
اما اکسپلویت چیست ؟
» زمانی که یک محقق امنیت و یا متخصص تست نفوذ یک آسیب پذیری
رو در یک پلتفرم پیدا میکند نیازمند این هست که از طریق آسیب پذیری مربوطه اطلاعات سیستم رو استخراج کند، دسترسی بگیرد !
-» برای اینکه از آسیب پذیری به وجود آمده سوءاستفاده
خود را بکند یک برنامه ای را می نویسد که از طریق آن به سیستم
مربوطه دسترسی بگیرد ، به آن برنامه که از آسیب پذیری استفاده کند را کد اکسپلویت میگویند و..
-» اگر میخواهید درمورد اکسپلویت نویسی ویندوز بیشتر بدانید اینجا کلیک کنید !
~ درمورد اکسپلویت بیشتر بدانید ؟
» اکسپلویت یا همان کدهای مخرب، برنامهها و کدهایی هستند
که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب پذیری امنیتی
خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند؛ این برنامهها لزوما برای خرابکاری نوشته و منتشر نمیشوند، اهداف تحقیقاتی و آموزشی را نیز دنبال مینمایند، هرچند استفاده از این کدها برای نفوذ به سیستمهای کاربران امری متداول میباشد،امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دستهبندی آسیبپذیری مورد استفاده در آن و همچنین نوع سیستمهای هدف و روشهای کدنویسی گاهی تا صدها هزار دلار نیز بفروش میرسند !
» نکته : در این مجموعه ویدیو ها ما قصد نداریم بر روی یک سیستم عامل
و یا یک پلتفرم خاصی کد اکسپلویت رو ایجاد کنیم بلکه در سه بخش ( سوکت ، وب ، سیستم عامل )
مجموعه کد ها و ترفند های طلایی که معمولا بسیاری از هکر ها در کد اکسپلویت های خود استفاده میکنند را با همدیگر کار خواهیم کرد !
» نکته : در این ویدیو پرداختیم به مبحث سیگنال ها در سیستم عامل لینوکس ( دبیان ) !
https://blacksecurityteam.com/courses/product/exploitation-with-python/
توضیحاتی درمورد ویدئو ( اکسپلویت نویسی با پایتون ) :
» در سیستم عامل های لینوکسی بخشی وجود دارد در کرنل به نام سیگنال !
کار سیگنال ها قطع کردن پردازش های در حال اجرا هست که خیلی از اوقات معمولا جلوگیری میکند برای اجرا شدن یک اکسپلویت !
-» هم مدیر شبکه و هم سیستم های امنیتی( FIREWALL – IDS – IPS )
و همینطور آنتی ویروس ها و از سیگنال ها جهت جلوگیری از اجرا و پردازش یک فرایند استفاده میکنند
بنا به این توضیحات هکر ها برای اجرا شدن کد ها(برنامه-اکسپلویت) چه مخرب و چه کاربردی دوست ندارند که سیگنالی جلوی پردازش رو بگیرد !
-» با استناد به این توضیحات ارائه شده نیازمند
یک تکه کد هستیم که اجازه ارسال سیگنال از طریق هیچ بخشی رو نده !
» این تکنیک جذاب و کاربردی رو میتونید با توضیحات بیشتر و به صورت عملی در ویدئوی زیر ملاحضه فرمایید و.. با ما همراه باشید !
آموزش ارسال ایمیل با زبان برنامه نویسی پیشرفته پایتون کلیک کنید !
ماشالله حاج ساسی (;
فقط میتونم سر پا دست بزنم دمتون گرم خداوکیلی تا الان آموزش در این سطح ندیدم عمیق و جالب و کاربردی ممنون از شما و تیم خوبتون
سلام
ممنون خوشحالم رضایت شمارو جلب کردیم
قسمت دوم هم داره ؟
باسلام
خیر متاسفانه مدرس در دسترس نیستند
سلام استاد عزیز اقای فرخ نژاد
هر نحوی بود خواستم با شما ارتباط برقرار کنم و بهتون پیام بدم که نتونستم .
بنده میخوام زبان برنامه نویسی پایتون رو به دلایلی شروع کنم و سرچ و مقاله هایی که دیدم نتونستم متوجه بشم چیزی رو که میخوام از یاد گیری این زبان .
و کسی رو نمیشناسم که بتونه در این مورد راهنمایی کنه و در حد چند سوال جوابگو باشه .
ایااا راه ارتباطی وجود داره که بتونم در حد 10 دقیقه مزاحم بشم و با شما گفتگویی داشتم باشم شاید دستی باشید برای شروع کار من با برنامه نویسی .
ممنون میشم و تشکر میکنم اگر منت بزارید و به این پیام توجه کنید .
ایدی تلگرام : reza3723
ایمیل reza3723@gmail.com
در هر صورت باشه ممنون میشم .
ممنون از لطفتون.