مانند هر زبان برنامه نویسی دیگری، پایتون نیز میتواند توسط مهاجمان برای انجام اقدامات مخرب استفاده شود. این دوره به شما میآموزد که چگونه از آسیب پذیریهای رایج با پایتون جلوگیری کنید.
آنچه یاد خواهید گرفت:
پایتون نه تنها در علم داده، بلکه در جامعه مهندسی نرمافزار نیز به طور فزایندهای محبوب میشود. . بر اساس نظرسنجی سالانه سرریز پشته، پایتون رتبه چهارم را به عنوان محبوبترین فناوری در اختیار دارد. این امکان توسعه سریع را فراهم میکند و در مقایسه با سایر زبانهای برنامه نویسی سطح بالا نسبتاً آسان است. با افزایش محبوبیت آن، و بسیاری از مردم به استفاده از آن کشیده میشوند، گزارشهایی مبنی بر استفاده برای بهره برداری از آسیب پذیریها ظاهر میشود. در این دوره آموزشی، آسیب پذیریها و اکسپلویتهای رایج با پایتون، یاد میگیرید که چگونه از این آسیب پذیریها از دید یک مهاجم سوء استفاده کنید، با هدف اصلی جلوگیری از اشتباهات معرفی آنها در نرمافزار تولیدی خود ابتدا، نحوه عملکرد و محافظت در برابر حمله سرریز بافر همچنین بر روی اکسپلویت EternalBlue تمرکز خواهید کرد که بر بسیاری از نسخههای سیستم عامل ویندوز تأثیر گذاشته است. دوم، خواهید دید که چگونه میتوانید یک برنامه کی لاگر ایجاد کنید که قادر به ضبط keystrokeها قربانی و همچنین گرفتن اسکرین شات از کامپیوتر هدف باشد. در نهایت، متوجه خواهید شد که چگونه میتوانید کد پوسته را با استفاده از پایتون اجرا کنید، و چگونه یک بدافزار را برای شناسایی تکنیکهای sandboxing ضد بدافزار و فرار از آنها تقویت کنید. در پایان این دوره، مجموعه مهارتهای خود را در استفاده از پایتون برای شناسایی و اجتناب از آسیب پذیریهای رایج بهبود میبخشید.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[ENGLISH]
01 Course Overview [2mins]
01-01 Course Overview [2mins]
02 Installing Python [12mins]
02-01 Introduction [2mins]
02-02 Installing Python on Windows [3mins]
02-03 Installing Python on Linux Systems [2mins]
02-04 Setting up Virtual Environments [5mins]
03 Buffer Overflow Vulnerabilities with Python [19mins]
03-01 Explaining the Buffer Overflow Vulnerability [3mins]
03-02 Exploiting Buffer Overflow in a Vulnerable Software [9mins]
03-03 Exploiting Buffer Overflow in a Web Service [2mins]
03-04 Exploiting the EternalBlue Vulnerability [5mins]
04 Common Exploits in Windows [15mins]
04-01 Executing Shellcode with Python [4mins]
04-02 Creating a Keylogger in Python [6mins]
04-03 Sandbox Detection with Python [4mins]
04-04 Course Conclusions [1mins]
[فارسی]
01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]
02 نصب پایتون [12 دقیقه]
02-01 مقدمه [2 دقیقه]
02-02 نصب پایتون در ویندوز [3 دقیقه]
02-03 نصب پایتون در سیستمهای لینوکس [2 دقیقه]
02-04 راه اندازی محیطهای مجازی [5 دقیقه]
03 آسیبپذیریهای سرریز بافر با پایتون [19 دقیقه]
03-01 توضیح آسیبپذیری سرریز بافر [3 دقیقه]
03-02 بهره برداری از سرریز بافر در یک نرمافزار آسیب پذیر [9 دقیقه]
03-03 بهره برداری از سرریز بافر در یک وب سرویس [2 دقیقه]
03-04 بهره برداری از آسیب پذیری EternalBlue [5 دقیقه]
04 اکسپلویتهای رایج در ویندوز [15 دقیقه]
04-01 اجرای Shellcode با پایتون [4 دقیقه]
04-02 ایجاد کی لاگر در پایتون [6 دقیقه]
04-03 تشخیص Sandbox با پایتون [4 دقیقه]
04-04 نتیجه گیری دوره [1 دقیقه]
لاورنتیو رادوکو
Laurentiu Raducu
لاورنتیو رادوکو
همه چیز از دبیرستان شروع شد، زمانی که Laurentiu برای اولین بار راه خود را در سفر علم کامپیوتر آغاز کرد. در ابتدا او با C++ شروع کرد و به سرعت عاشق چشم انداز یادگیری توسعه نرمافزار شد. به لطف علاقهاش به شطرنج، اولین برنامه کامپیوتری او یک بازی شطرنج مبتنی بر کنسول ASCII بود که در C++ توسعه یافت. پس از مدتی، در دوران دانشگاه، لورنتیو شروع به آزمایش با سایر زبانهای برنامه نویسی OOP، مانند جاوا، کاتلین یا پایتون کرد. او شروع به بازی با پشتهها و فریم ورکهای مختلف فناوری، توسعه و انتشار برنامههای نرمافزاری برای دستگاههای اندرویدی کرد. با این حال، زمانی که لاورنتیو تصمیم گرفت دنیای امنیت سایبری را کشف کند، همه چیز شروع به تغییر کرد. او شروع به رفتن به هکاتونهای امنیتی، رویدادهای CTF کرد و چالشهای متعددی را در وب سایتهایی مانند overthewire.org تکمیل کرد. در همان زمان، او متوجه شد که ممکن است ایده خوبی باشد که سفر خود را با استفاده از فیلمهای کوتاه مستند کند، و سپس فکر کرد که میتواند یک سخنران شود و به مردم کمک کند تا در مورد فناوری اطلاعات بیشتری کسب کنند.
فارسی کلاس (FarsiClass.ir) سایتی منحصر بفرد در ایران، شامل آموزش های IT تخصصی و حرفه ای سایت پلورال سایت (Pluralsight) با زیرنویس فارسی و انگلیسی.
+ ما آموزش های یکی از تخصصی ترین سایتهای سازنده آموزشهای ویدیویی در جهان، یعنی پلورال سایت (Pluralsight) را فارسی سازی کرده و در اختیار شما قرار دادهایم.
+ زیرنویسهای فارسی آموزشها، با جدیدترین تکنولوژی هوش مصنوعی (Artificial Intelligence به اختصار AI)، ترجمه شده و پس از آن، طی چند مرحله بصورت هوشمند، مورد بازبینی و ویرایش قرار میگیرد.
+ تمامی آموزشهای سایت فارسی کلاس، با زیرنویس فارسی و انگلیسی و با کیفیت ویدیوئی عالی (1280x720) ارائه میگردد.
فارسی کلاس (1403-1402)