آموزش اکسپلویت نویسی با زبان پایتون + ویدئو آموزشی !

.:: آموزش اکسپلویت نویسی با زبان پایتون ::.

» باسلام خدمت همه دوستان و همراهان همیشگی تیم آموزشی امنیتی سیاه !
امروز در خدمت شما هستیم با یکی دیگر مقالات آموزشی امنیتی همراه با ویدئو اینبار در مورد زبان برنامه نویسی پایتون در ( بخش امنیت و توسعه اکسپلویت ) و اکسپلویت نویسی با پایتون !

-» قبل از اینکه وارد مباحث بشیم اجازه بدید یک توضیح در رابطه با این ویدئو خدمت شما دوستان ارائه بدم !
بنده قصد دارم طی چندین ویدئو ( که این اولین بخش هست، قسمت اول ) بپردازیم به مجموعه نکات و ترفند های کلیدی در حوزه توسعه اکسپلویت با زبان برنامه نویسی پایتون !

اما اکسپلویت چیست ؟

» زمانی که یک محقق امنیت و یا متخصص تست نفوذ یک آسیب پذیری
رو در یک پلتفرم پیدا میکند نیازمند این هست که از طریق آسیب پذیری مربوطه اطلاعات سیستم رو استخراج کند، دسترسی بگیرد !

-» برای اینکه از آسیب پذیری به وجود آمده سوءاستفاده
خود را بکند یک برنامه ای را می نویسد که از طریق آن به سیستم
مربوطه دسترسی بگیرد ، به آن برنامه که از آسیب پذیری استفاده کند را کد اکسپلویت میگویند و..

-» اگر میخواهید درمورد اکسپلویت نویسی ویندوز بیشتر بدانید اینجا کلیک کنید !

~ درمورد اکسپلویت بیشتر بدانید  ؟

» اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند
که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌ پذیری امنیتی
خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند؛ این برنامه‌ها لزوما برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد،امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کدنویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند !

» نکته : در این مجموعه ویدیو ها ما قصد نداریم بر روی یک سیستم عامل
و یا یک پلتفرم خاصی کد اکسپلویت رو ایجاد کنیم بلکه در سه بخش ( سوکت ، وب ، سیستم عامل )
مجموعه کد ها و ترفند های طلایی که معمولا بسیاری از هکر ها در کد اکسپلویت های خود استفاده میکنند را با همدیگر کار خواهیم کرد !

» نکته : در این ویدیو پرداختیم به مبحث سیگنال ها در سیستم عامل لینوکس ( دبیان ) !

https://blacksecurityteam.com/courses/product/exploitation-with-python/

توضیحاتی درمورد ویدئو ( اکسپلویت نویسی با پایتون ) :

» در سیستم عامل های لینوکسی بخشی وجود دارد در کرنل به نام سیگنال !
کار سیگنال ها قطع کردن پردازش های در حال اجرا هست که خیلی از اوقات معمولا جلوگیری میکند برای اجرا شدن یک اکسپلویت !

-» هم مدیر شبکه و هم سیستم های امنیتی( FIREWALL –  IDS  –  IPS )
و همینطور آنتی ویروس ها و از سیگنال ها جهت جلوگیری از اجرا و پردازش یک فرایند استفاده میکنند
بنا به این توضیحات هکر ها برای اجرا شدن کد ها(برنامه-اکسپلویت) چه مخرب و چه کاربردی دوست ندارند که سیگنالی جلوی پردازش رو بگیرد !

-» با استناد به این توضیحات ارائه شده نیازمند
یک تکه کد هستیم که اجازه ارسال سیگنال از طریق هیچ بخشی رو نده !

» این تکنیک جذاب و کاربردی رو میتونید با توضیحات بیشتر و به صورت عملی در ویدئوی زیر ملاحضه فرمایید و.. با ما همراه باشید !

 آموزش ارسال ایمیل با زبان برنامه نویسی پیشرفته پایتون کلیک کنید !

محمد روشنی فر

فاندر تیم بلک سکوریتی