Einführung in das x86 Linux Exploit Development

59,00 €*

Lieferzeit Sofort lieferbar

Assembler Basics lernen, Shellcode erstellen, Exploits schreiben und Schutzmechanismen umgehen. IT-Experte Daniel Mrskos zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr erlerntes Wissen anhand von Quiz überprüfen.

  • Einführung in das x86 Linux Exploit Development anschaulich erklärt in 38 Lektionen
  • Prüfen Sie das Gelernte in Wissenstests
  • Stellen Sie den Experten Fragen über das Q&A-Modul
  • Machen Sie mit bei praktischen Übungen

Anzahl:
Artikel-Beschreibung

Exploit Development, einst mit Nerds und Geeks in Verbindung gebracht, füllt mittlerweile einen wichtigen IT-Beruf, der sich auch mit Penetration Testing beschäftigt.

In diesem Kurs werden Sie eigene Shellcodes und Payloads für Ihre Exploits bauen und dabei Schritt für Schritt die Grundlagen von X86 Assembler und Exploit Development lernen.
IT-Experte Daniel Mrskos zeigt Ihnen, wie Sie Buffer Overflows für X86 Linux Programme ausnutzen und Ihre eigenen Exploits dafür schreiben. Sie werden lernen, wie Sie NX (No-Executable Stack) und ASLR (Adress Space Layout Randomization) bypassed, sich mit ROP (Return Orientated Programming) vertraut machen und Ihre eigene ROP-Chain schreiben.


Falls Sie noch neu in der Welt des Exploit Developments sind und lernen möchten, wie Sie Ihre eigenen Exploits schreiben, dann ist dieser Kurs genau richtig für Sie.


Länge: 3:02 Stunden



Alle Video-Lektionen im Überblick:

  • Herzlich willkommen zu diesem Kurs
  • Assembler Grundlagen
    • Kapitelüberblick
    • Einrichten der Testmaschine
    • Bascis MOV Befehl
    • Intro in den GNU Debugger
    • Nullbytes vermeiden
    • Einfache Berechnungen
    • Einfache Schleifen
    • Einfache Kontrollstrukturen in Assembler
    • Exclusive OR (XOR) Befehl
    • Der Stack in Assembler
    • Systemcalls in Assembler
    • Quiz: Assembler Grundlagen
  • Shellcoding Grundlagen
    • Kapitelüberblick
    • Exit Shellcode in Assembler
    • Opcodes, Syscalls und Manpages als Basis für den Shellcode
    • Hello World in Assembler
    • Shellcode mittels C-Programm testen
    • Reverse Shell in C
    • Reverse Shell in Assembler: Das Setup
    • Reverse Shell in Assembler: Der Source Code
    • Opcodes aus dem Binary extrahieren
    • Quiz: Shellcoding Grundlagen
  • Buffer Overflow
    • Kapitelüberblick
    • Das anfällige C-Programm
    • Kompilierung mittels Makefile automatisieren
    • Erste Analyse mit Objdump
    • Input Fuzzing
    • Offset zu EIP herausfinden
    • EIP kontrollieren
    • Exploit vorbereiten
    • Exploit finalisieren und durchführen
    • Quiz: Buffer Overflow
  • Umgehen von Schutzmechanismen
    • Kapitelüberblick
    • Intro in No-Executeable Stack (NX)
    • NX Bypass mittels Return to LibC
    • ASLR Bypass
    • NX Bypass mittels Return Orientated Programming
    • Quiz: Umgang von Schutzmechanismen
  • Abschluss
    • Fazit und Kursabschluss

  • Über den Trainer:

    Mit seinem Unternehmen Security mit Passion lebt Daniel Mrskos seinen Traum. Schon mit 12 Jahren war es sein Ziel, Penetration Tester, auch Ethical Hacker genannt, zu werden. Mit dem Abitur an einer Business School, dem anschließenden Bachelor in IT-Security und Master in Information Security an der FH St. Pölten ging er diesen Weg und ist heute als Penetration Tester und Ausbilder für Penetration Testing tätig. In seinem Alltag hackt er mit der Erlaubnis seiner Kunden Computersysteme, Apps, Websites usw., analysiert, wie ihr Unternehmen angegriffen werden kann, und entwickelt Strategien, wie sie das verhindern können.

    So lernen Sie mit diesem Videokurs:
    In den Videokursen von heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

    • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
    • Wissensquiz zur Lernkontrolle
    • Lernhistorie und Lernfortschritt
    • Lesezeichen und Notizen
    • Volltextsuche in den Videos
    • Frage-den-Experten-Modul
    • Übungsmaterial zum Mitmachen
    • Responsive Web-App und Videostreaming für alle Endgeräte

    Technische Voraussetzungen:
    Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

    Artikel-Details
    Anbieter:
    Heise Medien GmbH & Co. KG
    Artikelnummer:
    linux-exploit-development-2054
    Veröffentlicht:
    27.10.2022