Temel Exploit Geliştirme / Binary Exploitation

Merhabalar, Temel Exploit Geliştirme / Binary Exploitation kursuna hoş geldiniz. Önceki C kursundan sonra yeni konulara ve güvenliğin derinlerine inmenin zamanı geldi sanırım :) Neler öğreneceğiz birlikte bakalım.

Bu kursta Assembly ile ilgili temel konuları, secure coding ile ilgili ip uçlarını, çeşitli hafıza tabanlı zafiyetleri ve bunların istismarlarını öğreneceksiniz. Red Team Operasyonları, Güvenlik Testleri gibi konularda kendinizi geliştireceksiniz. Bir hacker/cracker bakış açısına yaklaşacak ve olaylara çok farklı açılardan bakacaksınız. Konuların zor olmadığını kavrayacak aksine kolay anlatımla ne kadar basit olduklarını göreceksiniz, belki de sizi için güzel bir başlangıç olacak :) Bunların yanı sıra yazdığınız kodlardaki zafiyetleri anlayabilecek, daha güvenli kodlar yazabileceksiniz. Önünüze gelen "Masaüstü Uygulamaları" gibi farklı güvenlik testlerinden korkmayacak ve karşınıza nelerin çıkabileceğini kestirebileceksiniz. Müşterilerinize daha iyi bir hizmet sunacak ve memnuniyetlerini hissedeceksiniz :)

Kısaca Konular:

- Kavramlar 1-2

- Assembly Giriş

- Fuzzing

- Python ile Fuzzer Geliştirme

- Stack Based Overflow Teori ve Demo

- Heap Based Overflow Teori ve Demo

- Use After Free Teori ve Demo

- Format String Teori ve Demo

- Section Overflow Teori ve Demo

- ROP

- Registry JMP

- Egg Hunting

- Meterpreter ve Kullanımı

- Ekstra Teknikler ile Pekiştirme

- ASLR, DEP, Canary vb. Mitigation Teknikleri

- Exploit Mitigation Bypass Teknikleri - Teori

- Mac ve Linux Sistemlerinde Farklılıklar

- Kaynaklar ve Öneriler

Umarım faydalı bir eğitim olmuştur :)

Temel kurslardan sonra gelecek ileri seviye kursları Blogum veya Academy üzerinden takip edebilir ve ekstra servislere, 1-1 eğitimlere göz atabilirsiniz. İletişim bilgilerimi ilgili siteler üzerinden bulabilir ve ekstralar için bana ulaşabilirsiniz.

BKSec Academy