Exploit Development
Proof of Concept Code?
Direct RET Overwrite mit 0x41414141?
Lächerlich...
Lernen Sie, eine Schwachstelle in einen voll funktionalen Exploit umzuwandeln und eine Reverse Shell aufzusetzen, selbst unter widrigsten Bedingungen.
Ein erfahrener Hacker vermittelt die erforderlichen Kenntnisse und leitet Sie durch die einzelnen Schritte. Die abschließenden Aufgaben müssen Sie selbst lösen.
Nudges included...
Mit dem gelernten Wissen sind Sie in der Lage, die Auswirkungen von Schwachstellen wirkungsvoll aufzeigen und demonstrieren zu können, egal ob Sie Ihre Organisation absichern, Ihren Urlaub in Bug Bounties verdienen oder sich in erfahrenen Security-Teams als Experte bewerben wollen.
Sie lernen, ausgefeilte Exploits auch in schwierigen Situationen mit heftigsten Einschränkungen zu entwickeln...
...und Shells aufzupoppen!
Lehrplan:
Fuzzing
Debugging (Windows und Linux)
Stack-based Buffer Overflow
SEH-based Buffer Overflow
Egghunter
Omelette Hunter
Hexadecimal Shellcodes
ASCII-printable Shellcodes
Bypassing DEP, ASLR, SafeSEH
ROP Chains
x86 Assembler
Metasploit Modules
Herzlich willkommen im Monkey Lab!
Der Kurs eignet sich übrigens bestens für die Vorbereitung auf die folgenden Zertifikate:
Certified Expert Penetration Tester (CEPT)®
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)®
Offensive Security Certified Expert (OSCE)®
Kursteilnehmer erhalten unser "Red Team Field Manual (RTFM)", ein umfangreiches Nachschlagewerk für die tägliche Arbeit.