0
0

آموزش اکسپلویت نویسی با زبان پایتون + ویدئو آموزشی !

3352 بازدید

.:: آموزش اکسپلویت نویسی با زبان پایتون ::.

 

 

» باسلام خدمت همه دوستان و همراهان همیشگی تیم آموزشی امنیتی سیاه !
امروز در خدمت شما هستیم با یکی دیگر مقالات آموزشی امنیتی همراه با ویدئو اینبار در مورد زبان برنامه نویسی پایتون در ( بخش امنیت و توسعه اکسپلویت ) و اکسپلویت نویسی با پایتون !

 

قبل از اینکه وارد مباحث بشیم اجازه بدید یک توضیح در رابطه با این ویدئو خدمت شما دوستان ارائه بدم !
بنده قصد دارم طی چندین ویدئو ( که این اولین بخش هست، قسمت اول ) بپردازیم به مجموعه نکات و ترفند های کلیدی در حوزه توسعه اکسپلویت با زبان برنامه نویسی پایتون !

 

 

اما اکسپلویت چیست ؟

» زمانی که یک محقق امنیت و یا متخصص تست نفوذ یک آسیب پذیری
رو در یک پلتفرم پیدا میکند نیازمند این هست که از طریق آسیب پذیری مربوطه اطلاعات سیستم رو استخراج کند، دسترسی بگیرد !

 

برای اینکه از آسیب پذیری به وجود آمده سوءاستفاده
خود را بکند یک برنامه ای را می نویسد که از طریق آن به سیستم
مربوطه دسترسی بگیرد ، به آن برنامه که از آسیب پذیری استفاده کند را کد اکسپلویت میگویند و..

 

اگر میخواهید درمورد اکسپلویت نویسی ویندوز بیشتر بدانید اینجا کلیک کنید !

 

 

~ درمورد اکسپلویت بیشتر بدانید  ؟

» اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند
که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌ پذیری امنیتی
خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند؛ این برنامه‌ها لزوما برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد،امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کدنویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند !

 

» نکته : در این مجموعه ویدیو ها ما قصد نداریم بر روی یک سیستم عامل
و یا یک پلتفرم خاصی کد اکسپلویت رو ایجاد کنیم بلکه در سه بخش ( سوکت ، وب ، سیستم عامل )
مجموعه کد ها و ترفند های طلایی که معمولا بسیاری از هکر ها در کد اکسپلویت های خود استفاده میکنند را با همدیگر کار خواهیم کرد !

 

» نکته : در این ویدیو پرداختیم به مبحث سیگنال ها در سیستم عامل لینوکس ( دبیان ) !

 

 

توضیحاتی درمورد ویدئو ( اکسپلویت نویسی با پایتون ) :

» در سیستم عامل های لینوکسی بخشی وجود دارد در کرنل به نام سیگنال !
کار سیگنال ها قطع کردن پردازش های در حال اجرا هست که خیلی از اوقات معمولا جلوگیری میکند برای اجرا شدن یک اکسپلویت !

 

هم مدیر شبکه و هم سیستم های امنیتی( FIREWALL –  IDS  –  IPS )
و همینطور آنتی ویروس ها و از سیگنال ها جهت جلوگیری از اجرا و پردازش یک فرایند استفاده میکنند
بنا به این توضیحات هکر ها برای اجرا شدن کد ها(برنامه-اکسپلویت) چه مخرب و چه کاربردی دوست ندارند که سیگنالی جلوی پردازش رو بگیرد !

 

با استناد به این توضیحات ارائه شده نیازمند
یک تکه کد هستیم که اجازه ارسال سیگنال از طریق هیچ بخشی رو نده !

 

 

» این تکنیک جذاب و کاربردی رو میتونید با توضیحات بیشتر و به صورت عملی در ویدئوی زیر ملاحضه فرمایید و.. با ما همراه باشید !

 

 

 

 آموزش ارسال ایمیل با زبان برنامه نویسی پیشرفته پایتون کلیک کنید !

 

5 1 vote
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=21096
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
ساسان فرخ نژاد
ساسان فرخ نژاد
برنامه نویس زبان پایتون ،فعال در زمینه تست نفوذ ، امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری .
مطالب بیشتر
برچسب ها:

باکس دانلود

پسورد: ندارد
اشتراک در
اطلاع از
guest
3 Comments
Inline Feedbacks
View all comments
Artman
Artman
1399-05-22 17:38

قسمت دوم هم داره ؟

3

محمد روشنی فر
Reply to  Artman
1399-05-23 08:04

باسلام

خیر متاسفانه مدرس در دسترس نیستند

1

رضا
رضا
1399-02-11 16:02

سلام استاد عزیز اقای فرخ نژاد هر نحوی بود خواستم با شما ارتباط برقرار کنم و بهتون پیام بدم که نتونستم . بنده میخوام زبان برنامه نویسی پایتون رو به دلایلی شروع کنم و سرچ و مقاله هایی که دیدم نتونستم متوجه بشم چیزی رو که میخوام از یاد گیری این زبان . و کسی رو نمیشناسم که بتونه در این مورد راهنمایی کنه و در حد چند سوال جوابگو باشه . ایااا راه ارتباطی وجود داره که بتونم در حد 10 دقیقه مزاحم بشم و با شما گفتگویی داشتم باشم شاید دستی باشید برای شروع کار من با برنامه… Read more »

3
0
Would love your thoughts, please comment.x
()
x
تخفیف %30 دوره های امروز را از دست ندهید
روز
ساعت
دقیقه
ثانیه
مشاهده دوره