Введение в разработку эксплойтов начального уровня [Udemy] [Chang Tan]
Курс по разработке уязвимостей начального уровня для студентов,
желающих сдать OSCP, GXPN или CSSLP. Подходит для начинающих.
Язык курса: Английский
Описание:
Базовое введение в разработку эксплойтов. Зачисленные студенты узнают, как обнаруживать и создавать собственные эксплойты против целей как Windows, так и Linux.
Следующие техники будут подробно описаны:
Отладчики и инструменты:
Студенты узнают, как отлаживать некорректные приложения и создавать эксплойты с помощью
Инженеры-программисты
Разработчики безопасного программного обеспечения (CSSLP)
Тестеры на проникновение и красные команды
Разработчики эксплойтов (например, Google Project Zero, ZDI, Zerodium, Hackerone)
Хакеры
Системные инженеры
Инженеры по безопасности
Сетевые инженеры
Требования:
Основные команды Linux
Возможность запустить виртуальную машину
Материалы курса:
• 10 разделов
• 42 лекций
• Общая продолжительность 3 ч 51 мин
Помощь в сдаче экзамена OSCP
Необходим для подготовки к экзамену OSCP (сертифицированный специалист по наступательной безопасности) Попробуйте наш курс вместо того, чтобы платить от 800 до 1200 долларов за официальный тренинг по безопасности. Две из наших уязвимых программ представлены в курсе «Тестирование на проникновение с помощью Kali Linux». Посмотрите, подходит ли вам стремление к OSCP!
Разбейте поле переполнения буфера на 25 пунктов в экзамене OSCP за минуты, а не часы! * * На официальном экзамене OSCP вам предоставляется предварительно скомпилированное приложение для поля переполнения буфера, которое оценивается в 25 баллов из 100. Приложение для экзамена особо выделяет раздел курса PwK, посвященный анализу плохих персонажей. Будет около двенадцати плохих символов, которые необходимо удалить, следуя шагам нашего упражнения SLMail 5.5.
Продажник
Курс по разработке уязвимостей начального уровня для студентов,
желающих сдать OSCP, GXPN или CSSLP. Подходит для начинающих.
Язык курса: Английский
Описание:
Базовое введение в разработку эксплойтов. Зачисленные студенты узнают, как обнаруживать и создавать собственные эксплойты против целей как Windows, так и Linux.
Следующие техники будут подробно описаны:
- Шелл-код разбивания стека
- Многоступенчатый шеллкод
- Постэксплуатация
- Закрепление (точка опоры), как на Linux, так и на Windows
- Анонимность через Tor-over-VPN
- Наступательная оболочка, передаваемая между недостаточно мощным виртуальным частным сервером обратно к более способному прослушивателю Metasploit дома через обратный TCP и обратный SSH-туннели.
- Введение в ROP-chaining, тизер для моего более продвинутого класса (работа в стадии разработки).
Отладчики и инструменты:
Студенты узнают, как отлаживать некорректные приложения и создавать эксплойты с помощью
- Отладчик иммунитета
- GDB-PEDA (отладчик GNU)
- EDB (отладчик Эвана)
- Как установить Kali Linux на Ubuntu 18.04 с помощью KVM
- Как установить Kali Linux на машины с Windows с помощью VMWare Player 15
Инженеры-программисты
Разработчики безопасного программного обеспечения (CSSLP)
Тестеры на проникновение и красные команды
Разработчики эксплойтов (например, Google Project Zero, ZDI, Zerodium, Hackerone)
Хакеры
Системные инженеры
Инженеры по безопасности
Сетевые инженеры
Требования:
Основные команды Linux
Возможность запустить виртуальную машину
Материалы курса:
• 10 разделов
• 42 лекций
• Общая продолжительность 3 ч 51 мин
Помощь в сдаче экзамена OSCP
Необходим для подготовки к экзамену OSCP (сертифицированный специалист по наступательной безопасности) Попробуйте наш курс вместо того, чтобы платить от 800 до 1200 долларов за официальный тренинг по безопасности. Две из наших уязвимых программ представлены в курсе «Тестирование на проникновение с помощью Kali Linux». Посмотрите, подходит ли вам стремление к OSCP!
Разбейте поле переполнения буфера на 25 пунктов в экзамене OSCP за минуты, а не часы! * * На официальном экзамене OSCP вам предоставляется предварительно скомпилированное приложение для поля переполнения буфера, которое оценивается в 25 баллов из 100. Приложение для экзамена особо выделяет раздел курса PwK, посвященный анализу плохих персонажей. Будет около двенадцати плохих символов, которые необходимо удалить, следуя шагам нашего упражнения SLMail 5.5.
Продажник
https://www.udemy.com/course/introduction-to-exploitzero-day-discovery-and-development/