فيديو : كتابة إستغلال كامل لثغرات Buffer overflow الدرس الثاني
تقيمك :
في الدرس السابق من دورة إكتشاف ثغرات Buffer overflow تحدثنا عن أساسيات هذه الثغرة وبعض المفاهيم الرئيسية عنها , إن شاء الله في هذا الدرس سوف نتكلم عن كيفية كتابة إستغلال كامل لثغرات Buffer overflow يؤدي لتنفيذ Shellcode داخل جهاز الهدف بفيديو مدته 33 دقيقة , طبعاً سوف يكون هنالك مثال حقيقي لإستغلال ثغرة Buffer overflow داخل برنامج Minishare وكما ذكرت تنفيذ Shellcode داخل جهاز الهدف.
وإن شاء الله في الفيديوهات القادمه من الدورة سوف نتطرق إلى مواضيع متقدمة وإحترافيه أكثر في ثغرات Buffer overflow تنقلك إلى مرحلة جيدة في ثغرات Buffer overflow.
محمود رضا
محمود من مصر مهووس بالتكنولوجيا ومجال امن المعلومات.مختبر اختراق للشبكات والمواقع.لدى معرفة بلغات برمجة لكن احب لغة البايثون
التعليقات
ماجد محمد
25 يوليو، 2014 الساعة 8:13 مبارك الله فيك أخي محمود
وفي انتظار الدروس القادمة على أحر من الجمر
وكل عام وأنت بخير مقدماً بمناسبة العيد 🙂
محمود رضا
26 يوليو، 2014 الساعة 9:36 صوانت طيب 😀
5m4r7
25 يوليو، 2014 الساعة 8:19 مدرس رائع جدا :)))
محمود رضا
26 يوليو، 2014 الساعة 9:37 صشكرا لك
ماجد محمد
25 يوليو، 2014 الساعة 11:37 مأخي محمود أرجو بنهاية كل درس أن تخبرنا عن عنوان الدرس القادم بحيث نفكر بالموضوع قبل مشاهدة الفيديو الذي يشرحه
محمود رضا
26 يوليو، 2014 الساعة 9:38 صان شاء الله
feras hackersrc
13 أغسطس، 2014 الساعة 5:16 ماخي الكريم شرحك جميل بس في سؤال عما يخليني اقع في حيرة من امري
عنوان shell32.dll يختلف من جهاز الى جهاز ويتغير بعد كل اعادة تشغيل
فكيف لي ان احل مشكل تغيير العناوين؟؟؟
محمود رضا
25 أغسطس، 2014 الساعة 5:24 مسوف نتطرق الى تخطى هذه الأنواع من الحمايات فى الدروس القادمة
abdo
23 أغسطس، 2014 الساعة 1:51 مشكرا يا اخ
محمود رضا
25 أغسطس، 2014 الساعة 5:26 مالشكر لله !!!
malik__markoviche_malikoviche
24 أغسطس، 2014 الساعة 4:48 ماكثر من رائع
سؤال لي الأخ محمد رضا : هل يجب إتقان لغة البرمجة assembly | لكتابة shellcode
بي إعتبارها لغة تتعامل مع هاردوير الحاسب مباشرة ?
محمود رضا
25 أغسطس، 2014 الساعة 5:28 متعلم الأساسيات سيكون كافى واتقانها بالطبع امر رائع
malik__markoviche_malikoviche
24 أغسطس، 2014 الساعة 7:49 مو الله دروس من ذهب شكرأ thanks sir reda
محمود رضا
25 أغسطس، 2014 الساعة 5:29 مشكرا لك
malik__markoviche_malikoviche
25 أغسطس، 2014 الساعة 8:03 مشكرأ على الرد أخي المبدع رضا
باسم
22 مارس، 2015 الساعة 4:03 ماين اجد الدرس الاول
محمد عسكر
22 مارس، 2015 الساعة 9:00 متفضل عزيزي هنا تجد الدروس بشكل كامل 🙂
http://www.isecur1ty.org/category/windows-exploitation/
ThreatActor
10 مايو، 2015 الساعة 12:04 معزيزي محمود
اتمنى ان تقبل نقدي كنقد بناء واشكر لك جهدك الذي بذلته في توفير الدروس للعرب
لكن ادهشني عدم المامك او اهتمامك باهم الامور
سأل اخ عن shell32.dll وطبعا يختلف من ويندوز لويندوز بما انك كتب الثغرة للويندوز هذا فلن تعمل الا بنفس مواصفات الوندوز وطبعا اذا كان الملف لا ياخذ قيم عشوائية
ثانيا OllyDebugger كان له زمانه والان هو زمن debuggers تم تطويره ليكون منصة Win Exploit Dev
لا يخفى عليك العملاق Windbg اذا كنت من محبي سطر الاوامر،
ثالثا هناك امور يمكن اختصارها بكلمتين لايجاد المطلوب
رابعا انصحك باستخدام win 7 or 8.1
خامسا : ’Making your exploit universal هذا من اهم النقاط
ناهيك عن بعض المعلومات التي قد نقلتها خطأ
تقبل مني هذا كاخ، ويعلم الله اني لا اريد الا الرقي بما استطيع بها المجال عربيا، لقلة العالمين العاملين به للاسف
ThreatActor
محمود رضا
11 مايو، 2015 الساعة 8:27 صاهلا صديقى :
نحن نتقبل اى نقد طالما خالى من السب 😀
لكنك ذكرت ان “ناهيك عن بعض المعلومات التي قد نقلتها خطأ”
ولم توضح ما هى هذه المعلومات ؟!!
ThreatActor
11 مايو، 2015 الساعة 9:37 ماخ محمود استغفر الله اولا والعذر منك ثانيا انا لم اقصد اي انقاص في شخصك
الخطأ كان في الفديو الاول عن معالجات 64 وذكرك انهم اقوى حماية اخر ثغرة كتبتها windows 8.1 DEP ASLR Bypass والمعالج 64
محمود رضا
12 مايو، 2015 الساعة 8:05 صاهلا بك صديقى وشكرا على حسن خلقك
اقصد انهما اقوى بالمقارنة مع 32
اذا وجدت اى خطأ قم ابلاغى لتصحيح اى معلومة فنحن مجرد بشر
ThreatActor
12 مايو، 2015 الساعة 10:53 صشكرا اخ محمود
بالنسبة للمعالجات فالكل الان محصور ب DEP ال64 اسرع بمعالجة البيانات، تختلف عن 32 بان ال64 يستطيع تشغيل برامج 32 (86) والعكس غير صحيح
بالنسبة للاخطاء فكلنا ابن ادم ولسنى معصومين
لكن لاحظت الكثير يقع بمشاكل سببها تلقية معلومة قديمة او لم يجد الشرح او الحل المناسب، عند اكتشاف ثغرة في win xp sp3
معظم مكتشفي الثغرات لا يستطيع ولا يعرف كيفية جعل الثغرة تعمل على جميع الانظمة
لاحظ هنا
https://www.exploit-db.com/exploits/36826/
تعمل على win7 win8 win10
وكتبت استغلال اخر تخطي DEP على win7 and win8
لو اردت واراد زوار الموقع ساسجل فديو ويمكنك اضافته لهذه الدورة
اختر الموضوع المراد وان شاء الله ساقوم بالعمل عليه
والفديو لكم يمكنك التعديل علية كما تريد open source
محمود رضا
13 مايو، 2015 الساعة 7:48 صكلامك صحيح تماما لكن تذكر اى دورة تكون فى ثغرات الفيض لابد ان تبدا بمعالجات 32 حتى يفهم الطالب جميع الأساسيات
بالنسبة انك تريد اضافة موضوع جديد للدورة فهذا مسموح لزوار فعلا ولكن عليك التواصل مع الإدارة اولا وليكن على صفحتنا ع الفيس بوك
ThreatActor
13 مايو، 2015 الساعة 3:58 مشكرا اخ محمود على الرد
لكن كبرنا على الفيسبوك باضيف الفديو بقانتي على اليوتوب وللجميع حرية النقل
وان اراد الاخوان في الادارة كامل الدورة فلاتوجد اي مشكال ان شاء الله
ساشرح ماوقفت عنده وهو SEH بقسمين
1 العادي
2 المجنون 🙂
تابع الفديو قريبا ان شاء الله وراح تفهم قصدي