Einführung in das x86 Linux Exploit Development

Exploit Development, früher mit Nerds und Geeks in Verbindung gebracht, ist heute ein wichtiger IT-Beruf, der sich auch mit Penetration Testing beschäftigt.

In diesem Kurs bauen Sie Ihre eigenen Shellcodes und Payloads für Ihre Exploits und lernen dabei Schritt für Schritt die Grundlagen von X86 Assembler und Exploit Development.

IT-Experte Daniel Mrskos zeigt Ihnen, wie Sie Buffer Overflows für X86 Linux Programme ausnutzen und Ihre eigenen Exploits dafür schreiben. Sie werden lernen, wie man NX (No-Executable Stack) und ASLR (Adress Space Layout Randomization) umgeht, sich mit ROP (Return Orientated Programming) vertraut machen und Ihre eigene ROP-Kette schreiben.

Wenn Sie neu in der Welt der Exploit-Entwicklung sind und lernen möchten, wie Sie Ihre eigenen Exploits schreiben, dann ist dieser Kurs genau das Richtige für Sie.

Alle Video-Lektionen im Überblick:

• 1. Herzlich willkommen zu diesem Kurs

• 2. Assembler Grundlagen

  • Kapitelüberblick

  • Einrichten der Testmaschine

  • Bascis MOV Befehl

  • Intro in den GNU Debugger

  • Nullbytes vermeiden

  • Einfache Berechnungen

  • Einfache Schleifen

  • Einfache Kontrollstrukturen in Assembler

  • Exclusive OR (XOR) Befehl

  • Der Stack in Assembler

  • Systemcalls in Assembler

  • Quiz: Assembler Grundlagen

• 3. Shellcoding Grundlagen

  • Kapitelüberblick

  • Exit Shellcode in Assembler

  • Opcodes, Syscalls und Manpages als Basis für den Shellcode

  • Hello World in Assembler

  • Shellcode mittels C-Programm testen

  • Reverse Shell in C

  • Reverse Shell in Assembler: Das Setup

  • Reverse Shell in Assembler: Der Source Code

  • Opcodes aus dem Binary extrahieren

  • Quiz: Shellcoding Grundlagen

• 4. Buffer Overflow

  • Kapitelüberblick

  • Das anfällige C-Programm

  • Kompilierung mittels Makefile automatisieren

  • Erste Analyse mit Objdump

  • Input Fuzzing

  • Offset zu EIP herausfinden

  • EIP kontrollieren

  • Exploit vorbereiten

  • Exploit finalisieren und durchführen

  • Quiz: Buffer Overflow

• 5. Umgehen von Schutzmechanismen

  • Kapitelüberblick

  • Intro in No-Executeable Stack (NX)

  • NX Bypass mittels Return to LibC

  • ASLR Bypass

  • NX Bypass mittels Return Orientated Programming

  • Quiz: Umgang von Schutzmechanismen

• 6. Abschluss

  • Fazit und Kursabschluss

So lernen Sie mit diesem Videokurs:

In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, so dass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquiz zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.