logo
Bellek Taşma Açıklıkları ve Exploit Geliştirme
Program
Son test Değerlendirme Formu

Bellek Taşma Açıklıkları ve Exploit Geliştirme

50
3
15.1K Katılımcı
02:38:42

KATILIM SERTİFİKALI

  • Açıklama

  • SSS

  • Yorumlar (0)

Açıklama

Eğitimin amacı makine diline derlenmiş uygulama açıklıklarının en bilinen ve en popüler örneği olan bellek taşma açıklık türünü anlayabilmek ve bu açıklığı istismar edebilmek için gerekli temel bilgilere sahip olabilmektir. Eğitimimizde üzerinde çalışacağımız örnek vaka, eski sayılabilecek ancak halen yoğun biçimde kullanılan Intel X86 mimarisine özel bir vakadır. Yine örnek vakamızda üzerinde çalışacağımız bellek taşma açıklık türü Stack tabanlı açıklık türündendir. Bu makine (işlemci) mimarisinin ve bellek taşma açıklık türünün seçimlerinin nedeni eğitim amacımıza uygun en basit ve anlaşılır örneği işlememize uygun olmalarıdır.
Eğitim Intel X86 mimarisinde stack tabanlı bellek taşma açıklıklarının nasıl oluştuklarını ve nasıl kötüye kullanıldıklarını açıklamayı hedeflemektedir. Eğitimin ana bölümleri aşağıdaki gibidir:
  • Stack Tabanlı Bellek Taşması
  • Örnek Uygulamamız ve Uygulamanın Fuzz Edilmesi
  • Uygulamanın İkilik Ayıklama (Binary Debugging) ile İncelenmesi
  • EIP Register Kontrolü
  • İstismar Kodu İçin Ön Testlerin Yapılması
  • İstismar Kodunun Hazırlanması ve Kullanılması
  • Metasploit Exploit Ekleme Adımları
  • Kabuk Kodu (Shellcode) Teorisi
  • Sızma Testi Uzmanları
  • Bilgi Sistemleri Denetçileri
  • Bilgi Sistemleri Risk ve Uyum Uzmanları
  • Sistem ve Ağ Yöneticileri
  • C, C++ ve Assembly Dillerinden Uygulama Geliştiren Uzmanlar
  • Temel Assembly dili bilgisi
  • Derleme ve linkleme teorisi
  • Temel Intel X86 mimari bilgisi
  • Ağ istemcisi olarak kullanmak üzere temel Python v.b. uygulama dili bilgisi
  • Temel ikilik hata ayıklama (binary debugging) araç kullanımı
  • Temel Linux komut satırı kullanım bilgisi
  • Belleğe yüklenen bir uygulamanın sahip olduğu bellek organizasyonunu,
  • Stack veri alanının kullanım amaçları ve yöntemlerini,
  • Bellek taşma açıklıklarının sebep ve sonuçlarını,
  • Bellek taşma açıklıkları kullanılarak ulaşılabilecek sonuçları,
  • Bellek taşma açıklıklarını kullanan bir istismar kodunun nasıl geliştirileceğini öğrenir.

Eğitime başlamak için lütfen giriş yapınız.

  • Eğitmenler

  • Koordinatörler