Einführung in das x86 Linux Exploit Development

Exploit Development, früher mit Nerds und Geeks in Verbindung gebracht, ist heute ein wichtiger IT-Beruf, der sich auch mit Penetration Testing beschäftigt.

In diesem Kurs baust du deine eigenen Shellcodes und Payloads für deine Exploits und lernst dabei Schritt für Schritt die Grundlagen von X86 Assembler und Exploit Development.

IT-Experte Daniel Mrskos zeigt dir, wie du Buffer Overflows für X86 Linux Programme ausnutzt und deine eigenen Exploits dafür schreibst. Du wirst lernen, wie man NX (No-Executable Stack) und ASLR (Adress Space Layout Randomization) umgeht, sich mit ROP (Return Orientated Programming) vertraut machen und deine eigene ROP-Kette schreiben.

Wenn du neu in der Welt der Exploit-Entwicklung bist und lernen möchtest, wie du deine eigenen Exploits schreibst, dann ist dieser Kurs genau das Richtige für dich.

Alle Video-Lektionen im Überblick:

• 1. Herzlich willkommen zu diesem Kurs

• 2. Assembler Grundlagen

  • Kapitelüberblick

  • Einrichten der Testmaschine

  • Bascis MOV Befehl

  • Intro in den GNU Debugger

  • Nullbytes vermeiden

  • Einfache Berechnungen

  • Einfache Schleifen

  • Einfache Kontrollstrukturen in Assembler

  • Exclusive OR (XOR) Befehl

  • Der Stack in Assembler

  • Systemcalls in Assembler

  • Quiz: Assembler Grundlagen

• 3. Shellcoding Grundlagen

  • Kapitelüberblick

  • Exit Shellcode in Assembler

  • Opcodes, Syscalls und Manpages als Basis für den Shellcode

  • Hello World in Assembler

  • Shellcode mittels C-Programm testen

  • Reverse Shell in C

  • Reverse Shell in Assembler: Das Setup

  • Reverse Shell in Assembler: Der Source Code

  • Opcodes aus dem Binary extrahieren

  • Quiz: Shellcoding Grundlagen

• 4. Buffer Overflow

  • Kapitelüberblick

  • Das anfällige C-Programm

  • Kompilierung mittels Makefile automatisieren

  • Erste Analyse mit Objdump

  • Input Fuzzing

  • Offset zu EIP herausfinden

  • EIP kontrollieren

  • Exploit vorbereiten

  • Exploit finalisieren und durchführen

  • Quiz: Buffer Overflow

• 5. Umgehen von Schutzmechanismen

  • Kapitelüberblick

  • Intro in No-Executeable Stack (NX)

  • NX Bypass mittels Return to LibC

  • ASLR Bypass

  • NX Bypass mittels Return Orientated Programming

  • Quiz: Umgang von Schutzmechanismen

• 6. Abschluss

  • Fazit und Kursabschluss

So lernst du mit diesem Videokurs:

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquiz zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.