دورة إكتشاف ثغرات BOFشروحات الفيديو

فيديو : كتابة إستغلال كامل لثغرات Buffer overflow الدرس الثاني

تم أرشفة هذا المحتوى


BOx-BOF

في الدرس السابق من دورة إكتشاف ثغرات Buffer overflow تحدثنا عن أساسيات هذه الثغرة وبعض المفاهيم الرئيسية عنها , إن شاء الله في هذا الدرس سوف نتكلم عن كيفية كتابة إستغلال كامل لثغرات Buffer overflow يؤدي لتنفيذ Shellcode داخل جهاز الهدف بفيديو مدته 33 دقيقة , طبعاً سوف يكون هنالك مثال حقيقي لإستغلال ثغرة Buffer overflow داخل برنامج Minishare وكما ذكرت تنفيذ Shellcode داخل جهاز الهدف.

وإن شاء الله في الفيديوهات القادمه من الدورة سوف نتطرق إلى مواضيع متقدمة وإحترافيه أكثر في ثغرات Buffer overflow تنقلك إلى مرحلة جيدة في ثغرات Buffer overflow.

محمود رضا

محمود من مصر مهووس بالتكنولوجيا ومجال امن المعلومات.مختبر اختراق للشبكات والمواقع.لدى معرفة بلغات برمجة لكن احب لغة البايثون

‫24 تعليقات

  1. بارك الله فيك أخي محمود
    وفي انتظار الدروس القادمة على أحر من الجمر
    وكل عام وأنت بخير مقدماً بمناسبة العيد 🙂

  2. أخي محمود أرجو بنهاية كل درس أن تخبرنا عن عنوان الدرس القادم بحيث نفكر بالموضوع قبل مشاهدة الفيديو الذي يشرحه

  3. اخي الكريم شرحك جميل بس في سؤال عما يخليني اقع في حيرة من امري
    عنوان shell32.dll يختلف من جهاز الى جهاز ويتغير بعد كل اعادة تشغيل
    فكيف لي ان احل مشكل تغيير العناوين؟؟؟

  4. عزيزي محمود
    اتمنى ان تقبل نقدي كنقد بناء واشكر لك جهدك الذي بذلته في توفير الدروس للعرب
    لكن ادهشني عدم المامك او اهتمامك باهم الامور
    سأل اخ عن shell32.dll وطبعا يختلف من ويندوز لويندوز بما انك كتب الثغرة للويندوز هذا فلن تعمل الا بنفس مواصفات الوندوز وطبعا اذا كان الملف لا ياخذ قيم عشوائية
    ثانيا OllyDebugger كان له زمانه والان هو زمن debuggers تم تطويره ليكون منصة Win Exploit Dev
    لا يخفى عليك العملاق Windbg اذا كنت من محبي سطر الاوامر،
    ثالثا هناك امور يمكن اختصارها بكلمتين لايجاد المطلوب
    رابعا انصحك باستخدام win 7 or 8.1
    خامسا : ’Making your exploit universal هذا من اهم النقاط
    ناهيك عن بعض المعلومات التي قد نقلتها خطأ

    تقبل مني هذا كاخ، ويعلم الله اني لا اريد الا الرقي بما استطيع بها المجال عربيا، لقلة العالمين العاملين به للاسف
    ThreatActor

    1. اهلا صديقى :
      نحن نتقبل اى نقد طالما خالى من السب 😀
      لكنك ذكرت ان “ناهيك عن بعض المعلومات التي قد نقلتها خطأ”

      ولم توضح ما هى هذه المعلومات ؟!!

  5. اخ محمود استغفر الله اولا والعذر منك ثانيا انا لم اقصد اي انقاص في شخصك
    الخطأ كان في الفديو الاول عن معالجات 64 وذكرك انهم اقوى حماية اخر ثغرة كتبتها windows 8.1 DEP ASLR Bypass والمعالج 64

  6. شكرا اخ محمود
    بالنسبة للمعالجات فالكل الان محصور ب DEP ال64 اسرع بمعالجة البيانات، تختلف عن 32 بان ال64 يستطيع تشغيل برامج 32 (86) والعكس غير صحيح
    بالنسبة للاخطاء فكلنا ابن ادم ولسنى معصومين
    لكن لاحظت الكثير يقع بمشاكل سببها تلقية معلومة قديمة او لم يجد الشرح او الحل المناسب، عند اكتشاف ثغرة في win xp sp3
    معظم مكتشفي الثغرات لا يستطيع ولا يعرف كيفية جعل الثغرة تعمل على جميع الانظمة
    لاحظ هنا
    https://www.exploit-db.com/exploits/36826/
    تعمل على win7 win8 win10
    وكتبت استغلال اخر تخطي DEP على win7 and win8
    لو اردت واراد زوار الموقع ساسجل فديو ويمكنك اضافته لهذه الدورة
    اختر الموضوع المراد وان شاء الله ساقوم بالعمل عليه
    والفديو لكم يمكنك التعديل علية كما تريد open source

    1. كلامك صحيح تماما لكن تذكر اى دورة تكون فى ثغرات الفيض لابد ان تبدا بمعالجات 32 حتى يفهم الطالب جميع الأساسيات
      بالنسبة انك تريد اضافة موضوع جديد للدورة فهذا مسموح لزوار فعلا ولكن عليك التواصل مع الإدارة اولا وليكن على صفحتنا ع الفيس بوك

  7. شكرا اخ محمود على الرد
    لكن كبرنا على الفيسبوك باضيف الفديو بقانتي على اليوتوب وللجميع حرية النقل
    وان اراد الاخوان في الادارة كامل الدورة فلاتوجد اي مشكال ان شاء الله
    ساشرح ماوقفت عنده وهو SEH بقسمين
    1 العادي
    2 المجنون 🙂
    تابع الفديو قريبا ان شاء الله وراح تفهم قصدي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى