اکسپلویت نویسی پیشرفته و تست نفوذ | SANS SEC760: Advanced Exploit Development

آسیب پذیری ها در سیستم عامل های مدرن مانند مایکروسافت ویندوز 10 و آخرین توزیع های لینوکس اغلب بسیار پیچیده و ظریف هستند. هنگامی که توسط مهاجمان بسیار ماهر مورد سوء استفاده قرار می گیرد، این آسیب پذیری ها می توانند دفاع یک سازمان را تضعیف کنند و آن را در معرض آسیب های قابل توجهی قرار دهند. تعداد کمی از متخصصان امنیتی این مهارت را دارند که بفهمند چرا یک آسیب پذیری پیچیده وجود دارد و چگونه یک اکسپلویت برای به خطر انداختن آن بنویسند. برعکس، مهاجمان باید این مجموعه مهارت را بدون توجه به پیچیدگی افزایش یافته حفظ کنند. SEC760: Advanced Exploit Development for Penetration Testers مهارت های مورد نیاز برای مهندسی معکوس برنامه های 32 بیتی و 64 بیتی برای یافتن آسیب پذیری ها، اجرای برنامه های کاربر از راه دور و اشکال زدایی هسته، تجزیه و تحلیل وصله ها برای اکسپلویت های یک روزه و نوشتن اکسپلویت های پیچیده را آموزش می دهد. حملات بدون استفاده از نرم افزارها و سیستم عامل های مدرن.

نحوه نوشتن اکسپلویت های مدرن در برابر سیستم عامل های ویندوز 7/8/10
نحوه انجام حملات پیچیده مانند استفاده پس از استفاده رایگان، بهره برداری هسته و راننده، بهره برداری یک روزه از طریق تجزیه و تحلیل پچ و سایر حملات پیشرفته
چگونه می توان به طور موثر از اشکال زداها و افزونه های مختلف برای بهبود تحقیقات آسیب پذیری و سرعت استفاده کرد
نحوه برخورد با کنترل‌های کاهش بهره‌برداری مدرن با هدف خنثی کردن موفقیت