Einführung in das x86 Linux Exploit Development

59,00 €*

Lieferzeit Sofort lieferbar

Assembler-Grundlagen lernen, Shellcode erstellen, Exploits schreiben und Schutzmechanismen umgehen. IT-Experte Daniel Mrskos zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen in Quizfragen überprüfen.

Anzahl:
Artikel-Beschreibung

Exploit Development, früher mit Nerds und Geeks in Verbindung gebracht, ist heute ein wichtiger IT-Beruf, der sich auch mit Penetration Testing beschäftigt.

In diesem Kurs bauen Sie Ihre eigenen Shellcodes und Payloads für Ihre Exploits und lernen dabei Schritt für Schritt die Grundlagen von X86 Assembler und Exploit Development.

IT-Experte Daniel Mrskos zeigt Ihnen, wie Sie Buffer Overflows für X86 Linux Programme ausnutzen und Ihre eigenen Exploits dafür schreiben. Sie werden lernen, wie man NX (No-Executable Stack) und ASLR (Adress Space Layout Randomization) umgeht, sich mit ROP (Return Orientated Programming) vertraut machen und Ihre eigene ROP-Kette schreiben.

Wenn Sie neu in der Welt der Exploit-Entwicklung sind und lernen möchten, wie Sie Ihre eigenen Exploits schreiben, dann ist dieser Kurs genau das Richtige für Sie.


Länge: 03:02 Stunden



Alle Video-Lektionen im Überblick:

  • Herzlich willkommen zu diesem Kurs
  • Assembler Grundlagen
    • Kapitelüberblick
    • Einrichten der Testmaschine
    • Bascis MOV Befehl
    • Intro in den GNU Debugger
    • Nullbytes vermeiden
    • Einfache Berechnungen
    • Einfache Schleifen
    • Einfache Kontrollstrukturen in Assembler
    • Exclusive OR (XOR) Befehl
    • Der Stack in Assembler
    • Systemcalls in Assembler
    • Quiz: Assembler Grundlagen
  • Shellcoding Grundlagen
    • Kapitelüberblick
    • Exit Shellcode in Assembler
    • Opcodes, Syscalls und Manpages als Basis für den Shellcode
    • Hello World in Assembler
    • Shellcode mittels C-Programm testen
    • Reverse Shell in C
    • Reverse Shell in Assembler: Das Setup
    • Reverse Shell in Assembler: Der Source Code
    • Opcodes aus dem Binary extrahieren
    • Quiz: Shellcoding Grundlagen
  • Buffer Overflow
    • Kapitelüberblick
    • Das anfällige C-Programm
    • Kompilierung mittels Makefile automatisieren
    • Erste Analyse mit Objdump
    • Input Fuzzing
    • Offset zu EIP herausfinden
    • EIP kontrollieren
    • Exploit vorbereiten
    • Exploit finalisieren und durchführen
    • Quiz: Buffer Overflow
  • Umgehen von Schutzmechanismen
    • Kapitelüberblick
    • Intro in No-Executeable Stack (NX)
    • NX Bypass mittels Return to LibC
    • ASLR Bypass
    • NX Bypass mittels Return Orientated Programming
    • Quiz: Umgang von Schutzmechanismen
  • Abschluss
    • Fazit und Kursabschluss

  • Über den Trainer:

    Mit seinem Unternehmen Security mit Passion lebt Daniel Mrskos seinen Traum. Schon mit 12 Jahren wollte er Penetration Tester, auch Ethical Hacker genannt, werden. Mit dem Abitur an einer Business School, dem Bachelor in IT-Security und dem Master in Information Security an der FH St. Pölten hat er diesen Weg eingeschlagen und ist heute als Penetration Tester und Penetration Testing Trainer tätig. In seiner täglichen Arbeit hackt er sich mit Erlaubnis seiner Kunden in Computersysteme, Apps, Websites etc. ein, analysiert, wie ihr Unternehmen angegriffen werden kann und entwickelt Strategien, um dies zu verhindern.

    So lernen Sie mit diesem Videokurs:
    In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, so dass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

    • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
    • Wissensquiz zur Lernkontrolle
    • Lernhistorie und Lernfortschritt
    • Lesezeichen und Notizen
    • Volltextsuche in den Videos
    • Frage-den-Experten-Modul
    • Übungsmaterial zum Mitmachen
    • Responsive Web-App und Videostreaming für alle Endgeräte

    Technische Voraussetzungen:
    Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

    Artikel-Details
    Anbieter:
    Heise Medien GmbH & Co. KG
    Artikelnummer:
    linux-exploit-development-2054
    Veröffentlicht:
    27.10.2022