تم أرشفة هذا المحتوى
في الدرس السابق من دورة إكتشاف ثغرات Buffer overflow تحدثنا عن أساسيات هذه الثغرة وبعض المفاهيم الرئيسية عنها , إن شاء الله في هذا الدرس سوف نتكلم عن كيفية كتابة إستغلال كامل لثغرات Buffer overflow يؤدي لتنفيذ Shellcode داخل جهاز الهدف بفيديو مدته 33 دقيقة , طبعاً سوف يكون هنالك مثال حقيقي لإستغلال ثغرة Buffer overflow داخل برنامج Minishare وكما ذكرت تنفيذ Shellcode داخل جهاز الهدف.
وإن شاء الله في الفيديوهات القادمه من الدورة سوف نتطرق إلى مواضيع متقدمة وإحترافيه أكثر في ثغرات Buffer overflow تنقلك إلى مرحلة جيدة في ثغرات Buffer overflow.
بارك الله فيك أخي محمود
وفي انتظار الدروس القادمة على أحر من الجمر
وكل عام وأنت بخير مقدماً بمناسبة العيد 🙂
وانت طيب 😀
درس رائع جدا :)))
شكرا لك
أخي محمود أرجو بنهاية كل درس أن تخبرنا عن عنوان الدرس القادم بحيث نفكر بالموضوع قبل مشاهدة الفيديو الذي يشرحه
ان شاء الله
اخي الكريم شرحك جميل بس في سؤال عما يخليني اقع في حيرة من امري
عنوان shell32.dll يختلف من جهاز الى جهاز ويتغير بعد كل اعادة تشغيل
فكيف لي ان احل مشكل تغيير العناوين؟؟؟
سوف نتطرق الى تخطى هذه الأنواع من الحمايات فى الدروس القادمة
شكرا يا اخ
الشكر لله !!!
اكثر من رائع
سؤال لي الأخ محمد رضا : هل يجب إتقان لغة البرمجة assembly | لكتابة shellcode
بي إعتبارها لغة تتعامل مع هاردوير الحاسب مباشرة ?
تعلم الأساسيات سيكون كافى واتقانها بالطبع امر رائع
و الله دروس من ذهب شكرأ thanks sir reda
شكرا لك
شكرأ على الرد أخي المبدع رضا
اين اجد الدرس الاول
تفضل عزيزي هنا تجد الدروس بشكل كامل 🙂
http://www.isecur1ty.org/category/windows-exploitation/
عزيزي محمود
اتمنى ان تقبل نقدي كنقد بناء واشكر لك جهدك الذي بذلته في توفير الدروس للعرب
لكن ادهشني عدم المامك او اهتمامك باهم الامور
سأل اخ عن shell32.dll وطبعا يختلف من ويندوز لويندوز بما انك كتب الثغرة للويندوز هذا فلن تعمل الا بنفس مواصفات الوندوز وطبعا اذا كان الملف لا ياخذ قيم عشوائية
ثانيا OllyDebugger كان له زمانه والان هو زمن debuggers تم تطويره ليكون منصة Win Exploit Dev
لا يخفى عليك العملاق Windbg اذا كنت من محبي سطر الاوامر،
ثالثا هناك امور يمكن اختصارها بكلمتين لايجاد المطلوب
رابعا انصحك باستخدام win 7 or 8.1
خامسا : ’Making your exploit universal هذا من اهم النقاط
ناهيك عن بعض المعلومات التي قد نقلتها خطأ
تقبل مني هذا كاخ، ويعلم الله اني لا اريد الا الرقي بما استطيع بها المجال عربيا، لقلة العالمين العاملين به للاسف
ThreatActor
اهلا صديقى :
نحن نتقبل اى نقد طالما خالى من السب 😀
لكنك ذكرت ان “ناهيك عن بعض المعلومات التي قد نقلتها خطأ”
ولم توضح ما هى هذه المعلومات ؟!!
اخ محمود استغفر الله اولا والعذر منك ثانيا انا لم اقصد اي انقاص في شخصك
الخطأ كان في الفديو الاول عن معالجات 64 وذكرك انهم اقوى حماية اخر ثغرة كتبتها windows 8.1 DEP ASLR Bypass والمعالج 64
اهلا بك صديقى وشكرا على حسن خلقك
اقصد انهما اقوى بالمقارنة مع 32
اذا وجدت اى خطأ قم ابلاغى لتصحيح اى معلومة فنحن مجرد بشر
شكرا اخ محمود
بالنسبة للمعالجات فالكل الان محصور ب DEP ال64 اسرع بمعالجة البيانات، تختلف عن 32 بان ال64 يستطيع تشغيل برامج 32 (86) والعكس غير صحيح
بالنسبة للاخطاء فكلنا ابن ادم ولسنى معصومين
لكن لاحظت الكثير يقع بمشاكل سببها تلقية معلومة قديمة او لم يجد الشرح او الحل المناسب، عند اكتشاف ثغرة في win xp sp3
معظم مكتشفي الثغرات لا يستطيع ولا يعرف كيفية جعل الثغرة تعمل على جميع الانظمة
لاحظ هنا
https://www.exploit-db.com/exploits/36826/
تعمل على win7 win8 win10
وكتبت استغلال اخر تخطي DEP على win7 and win8
لو اردت واراد زوار الموقع ساسجل فديو ويمكنك اضافته لهذه الدورة
اختر الموضوع المراد وان شاء الله ساقوم بالعمل عليه
والفديو لكم يمكنك التعديل علية كما تريد open source
كلامك صحيح تماما لكن تذكر اى دورة تكون فى ثغرات الفيض لابد ان تبدا بمعالجات 32 حتى يفهم الطالب جميع الأساسيات
بالنسبة انك تريد اضافة موضوع جديد للدورة فهذا مسموح لزوار فعلا ولكن عليك التواصل مع الإدارة اولا وليكن على صفحتنا ع الفيس بوك
شكرا اخ محمود على الرد
لكن كبرنا على الفيسبوك باضيف الفديو بقانتي على اليوتوب وللجميع حرية النقل
وان اراد الاخوان في الادارة كامل الدورة فلاتوجد اي مشكال ان شاء الله
ساشرح ماوقفت عنده وهو SEH بقسمين
1 العادي
2 المجنون 🙂
تابع الفديو قريبا ان شاء الله وراح تفهم قصدي