آموزش اکسپلویت نویسی با زبان پایتون + ویدئو آموزشی !

.:: آموزش اکسپلویت نویسی با زبان پایتون ::.

 

 

» باسلام خدمت همه دوستان و همراهان همیشگی تیم آموزشی امنیتی سیاه !
امروز در خدمت شما هستیم با یکی دیگر مقالات آموزشی امنیتی همراه با ویدئو اینبار در مورد زبان برنامه نویسی پایتون در ( بخش امنیت و توسعه اکسپلویت ) و اکسپلویت نویسی با پایتون !

 

قبل از اینکه وارد مباحث بشیم اجازه بدید یک توضیح در رابطه با این ویدئو خدمت شما دوستان ارائه بدم !
بنده قصد دارم طی چندین ویدئو ( که این اولین بخش هست، قسمت اول ) بپردازیم به مجموعه نکات و ترفند های کلیدی در حوزه توسعه اکسپلویت با زبان برنامه نویسی پایتون !

 

 

اما اکسپلویت چیست ؟

» زمانی که یک محقق امنیت و یا متخصص تست نفوذ یک آسیب پذیری
رو در یک پلتفرم پیدا میکند نیازمند این هست که از طریق آسیب پذیری مربوطه اطلاعات سیستم رو استخراج کند، دسترسی بگیرد !

 

برای اینکه از آسیب پذیری به وجود آمده سوءاستفاده
خود را بکند یک برنامه ای را می نویسد که از طریق آن به سیستم
مربوطه دسترسی بگیرد ، به آن برنامه که از آسیب پذیری استفاده کند را کد اکسپلویت میگویند و..

 

اگر میخواهید درمورد اکسپلویت نویسی ویندوز بیشتر بدانید اینجا کلیک کنید !

 

 

~ درمورد اکسپلویت بیشتر بدانید  ؟

» اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند
که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌ پذیری امنیتی
خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند؛ این برنامه‌ها لزوما برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد،امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کدنویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند !

 

» نکته : در این مجموعه ویدیو ها ما قصد نداریم بر روی یک سیستم عامل
و یا یک پلتفرم خاصی کد اکسپلویت رو ایجاد کنیم بلکه در سه بخش ( سوکت ، وب ، سیستم عامل )
مجموعه کد ها و ترفند های طلایی که معمولا بسیاری از هکر ها در کد اکسپلویت های خود استفاده میکنند را با همدیگر کار خواهیم کرد !

 

» نکته : در این ویدیو پرداختیم به مبحث سیگنال ها در سیستم عامل لینوکس ( دبیان ) !

 

https://blacksecurityteam.com/courses/product/exploitation-with-python/

توضیحاتی درمورد ویدئو ( اکسپلویت نویسی با پایتون ) :

» در سیستم عامل های لینوکسی بخشی وجود دارد در کرنل به نام سیگنال !
کار سیگنال ها قطع کردن پردازش های در حال اجرا هست که خیلی از اوقات معمولا جلوگیری میکند برای اجرا شدن یک اکسپلویت !

 

هم مدیر شبکه و هم سیستم های امنیتی( FIREWALL –  IDS  –  IPS )
و همینطور آنتی ویروس ها و از سیگنال ها جهت جلوگیری از اجرا و پردازش یک فرایند استفاده میکنند
بنا به این توضیحات هکر ها برای اجرا شدن کد ها(برنامه-اکسپلویت) چه مخرب و چه کاربردی دوست ندارند که سیگنالی جلوی پردازش رو بگیرد !

 

با استناد به این توضیحات ارائه شده نیازمند
یک تکه کد هستیم که اجازه ارسال سیگنال از طریق هیچ بخشی رو نده !

 

 

» این تکنیک جذاب و کاربردی رو میتونید با توضیحات بیشتر و به صورت عملی در ویدئوی زیر ملاحضه فرمایید و.. با ما همراه باشید !

 

 

 

 آموزش ارسال ایمیل با زبان برنامه نویسی پیشرفته پایتون کلیک کنید !

 

پست های مرتبط

مطالعه این پست ها رو از دست ندین!

آسیب پذیری Http Request Smuggling چیست ؟

آنچه در این پست میخوانید آسیب پذیری Http Request Smuggling چیست ؟HTTP request smuggling چیست ؟در حمله HTTP Request Smuggling…

بیشتر بخوانید
Soc چیست ؟

Security Operations Center یا SOC چیست ؟

آنچه در این پست میخوانید بررسی Security Operations Center یا SOC چیست ؟Security Operations Center چیست ؟ یا همان SOC…

بیشتر بخوانید
stream ciphers و block ciphers

Stream Ciphers و Block Ciphers چیست ؟

آنچه در این پست میخوانید Stream Ciphers و Block Ciphers چیست ؟Ciphers را توضیح دهید ؟Symmetric ciphersAsymmetric cipherدر ادامه..Block Cipher…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آواتار کاربر کاربر مهمان یارو 21 اردیبهشت 1400

ماشالله حاج ساسی (;

آواتار کاربر کاربر مهمان Marila 25 اسفند 1399

فقط میتونم سر پا دست بزنم دمتون گرم خداوکیلی تا الان آموزش در این سطح ندیدم عمیق و جالب و کاربردی ممنون از شما و تیم خوبتون

مهدی حسنی 27 اسفند 1399

سلام
ممنون خوشحالم رضایت شمارو جلب کردیم

آواتار کاربر کاربر مهمان Artman 22 مرداد 1399

قسمت دوم هم داره ؟

محمد روشنی فر 23 مرداد 1399

باسلام

خیر متاسفانه مدرس در دسترس نیستند

آواتار کاربر کاربر مهمان رضا 11 اردیبهشت 1399

سلام استاد عزیز اقای فرخ نژاد
هر نحوی بود خواستم با شما ارتباط برقرار کنم و بهتون پیام بدم که نتونستم .
بنده میخوام زبان برنامه نویسی پایتون رو به دلایلی شروع کنم و سرچ و مقاله هایی که دیدم نتونستم متوجه بشم چیزی رو که میخوام از یاد گیری این زبان .
و کسی رو نمیشناسم که بتونه در این مورد راهنمایی کنه و در حد چند سوال جوابگو باشه .
ایااا راه ارتباطی وجود داره که بتونم در حد 10 دقیقه مزاحم بشم و با شما گفتگویی داشتم باشم شاید دستی باشید برای شروع کار من با برنامه نویسی .
ممنون میشم و تشکر میکنم اگر منت بزارید و به این پیام توجه کنید .
ایدی تلگرام : reza3723
ایمیل reza3723@gmail.com
در هر صورت باشه ممنون میشم .
ممنون از لطفتون.