هدف دوره

هدف اصلی این دوره، تجهیز علاقه‌مندان و متخصصان امنیت سایبری به مهارت‌های عملی و دانش نظری لازم برای توسعه اکسپلویت‌های سفارشی و پیچیده است. شما خواهید آموخت که چگونه با استفاده از زبان‌های اسمبلی و C، کدهای مخرب را طراحی کنید که بتوانند از مکانیزم‌های امنیتی عبور کرده و اهداف مورد نظر را در سناریوهای رد تیمینگ محقق سازند. این دوره، درک شما را از نحوه عملکرد نرم‌افزارها در سطح پایین عمیق‌تر کرده و به شما امکان می‌دهد تا حملات سایبری را با دقت و خلاقیت بیشتری شبیه‌سازی کنید.

مخاطبان دوره

این دوره برای طیف وسیعی از متخصصان حوزه امنیت سایبری طراحی شده است، از جمله:

• متخصصان تست نفوذ (Penetration Testers) که به دنبال ارتقاء مهارت‌های خود در زمینه اکسپلویت نویسی هستند.
• اعضای تیم‌های رد (Red Teamers) که نیاز به ابزارها و تکنیک‌های پیشرفته برای شبیه‌سازی حملات واقعی دارند.
• مهندسان امنیت (Security Engineers) و محققان آسیب‌پذیری (Vulnerability Researchers) که می‌خواهند درک عمیق‌تری از مکانیسم‌های حمله و دفاع پیدا کنند.
• دانشجویان و علاقه‌مندان جدی به حوزه مهندسی معکوس (Reverse Engineering) و توسعه بدافزار (Malware Development).
• هر کسی که به دنبال درک عمیق‌تر از نحوه عملکرد سیستم‌عامل‌ها و نرم‌افزارها در سطح کد ماشین است.

پیش‌نیازهای دوره

برای بهره‌مندی حداکثری از این دوره، دانش و تجربه قبلی در زمینه‌های زیر توصیه می‌شود:

• آشنایی با مفاهیم پایه سیستم‌عامل‌ها (مدیریت حافظه، فرآیندها، ریسمان‌ها).
• تسلط بر زبان برنامه‌نویسی C، شامل مفاهیم اشاره‌گرها، ساختارها و مدیریت حافظه.
• آشنایی اولیه با زبان اسمبلی (x86/x64). نیازی به تسلط کامل نیست، اما درک اصول اولیه بسیار مفید خواهد بود.
• دانش مقدماتی درباره شبکه‌های کامپیوتری (TCP/IP، سوکت‌ها).
• آشنایی با ابزارهای مهندسی معکوس مانند IDA Pro، Ghidra یا x64dbg (در طول دوره به این ابزارها پرداخته خواهد شد، اما آشنایی اولیه کمک‌کننده است).

این دوره به گونه‌ای طراحی شده است که مفاهیم پیچیده را به صورت گام به گام آموزش دهد، اما داشتن پایه‌ای قوی در موارد ذکر شده، فرآیند یادگیری را تسریع خواهد بخشید.

محتوای آموزشی دوره

این دوره آموزشی به بخش‌های مختلفی تقسیم شده است تا پوششی جامع از مباحث توسعه اکسپلویت را ارائه دهد. در ادامه، سرفصل‌های کلیدی دوره آورده شده است:

بخش ۱: مبانی و آمادگی

• مروری بر معماری پردازنده‌های x86/x64.
• آشنایی با فراخوانی توابع (Function Calling Conventions) و پشته (Stack).
• نحوه کار حافظه مجازی و مدیریت حافظه در سیستم‌عامل.
• آشنایی با ابزارهای مورد نیاز: کامپایلرها (GCC، MSVC)، دیباگرها (GDB، WinDbg)، و اسمبلرها (NASM).

بخش ۲: زبان اسمبلی برای اکسپلویت نویسی

• دستورات اساسی اسمبلی و کاربرد آن‌ها.
• نوشتن کدهای اسمبلی برای وظایف خاص (مانند اجرای دستورات شل).
• تکنیک‌های کد نویسی اسمبلی برای پنهان‌سازی (Obfuscation) و فرار از شناسایی.
• مثال‌های عملی: نوشتن یک شل‌کد ساده با اسمبلی.

بخش ۳: زبان C در توسعه اکسپلویت

• مدیریت حافظه با C:malloc، free، و خطرات مرتبط (مانند Buffer Overflow).
• کار با اشاره‌گرها و ساختارهای داده پیچیده.
• نوشتن کدهای C برای تعامل با سیستم‌عامل و APIها.
• تکنیک‌های برنامه‌نویسی C برای افزایش قابلیت حمل (Portability) اکسپلویت‌ها.

بخش ۴: آسیب‌پذیری‌های رایج و تکنیک‌های بهره‌برداری

• Buffer Overflow:
  • Stack-based Buffer Overflow.
  • Heap-based Buffer Overflow.
  • Exploiting Format String Vulnerabilities.
• Integer Overflows و کاربردهای آن‌ها.
• Use-After-Free و راهکارهای بهره‌برداری.
• Race Conditions در برنامه‌های چند ریسمانی.
• Code Injection و تکنیک‌های مربوطه.

بخش ۵: تکنیک‌های پیشرفته اکسپلویت نویسی

• Return-Oriented Programming (ROP):
  • ساخت زنجیره‌های ROP برای دور زدن ASLR و DEP.
  • استفاده از گچ‌بری (Gadgets) در کتابخانه‌های سیستم.
• Shellcode Development:
  • نوشتن شل‌کدهای سفارشی برای اهداف مختلف (مثلاً اجرای دستورات، دسترسی از راه دور).
  • تکنیک‌های کوچک‌سازی (Minimizing) و رمزنگاری (Encryption) شل‌کد.
• Kernel Exploitation Basics:
  • آشنایی با ساختار کرنل و آسیب‌پذیری‌های احتمالی.
  • توسعه اکسپلویت برای افزایش سطح دسترسی (Privilege Escalation).

بخش ۶: کاربردهای عملی در سناریوهای رد تیمینگ

• شبیه‌سازی حملات زنجیره‌ای (Chained Exploits).
• توسعه اکسپلویت برای پلتفرم‌ها و برنامه‌های خاص.
• Bypassing Security Mitigations:
  • Address Space Layout Randomization (ASLR).
  • Data Execution Prevention (DEP) / No-Execute (NX).
  • Stack Canaries.
  • Control Flow Integrity (CFI).
• ساخت ابزارهای سفارشی برای تسهیل عملیات رد تیمینگ.

چرا این دوره را انتخاب کنید؟

این دوره آموزشی با ارائه یک رویکرد عملی و عمیق، شما را از سطح یک علاقه‌مند به یک متخصص توانمند در زمینه توسعه اکسپلویت ارتقاء می‌دهد. مزایای کلیدی شرکت در این دوره عبارتند از:

• آموزش جامع و گام به گام: تمامی مفاهیم، از اصول اولیه تا تکنیک‌های پیشرفته، به صورت منظم و با مثال‌های کاربردی پوشش داده شده‌اند.
• تأکید بر مهارت‌های عملی: شما نه تنها دانش نظری، بلکه توانایی پیاده‌سازی و تست اکسپلویت‌های واقعی را کسب خواهید کرد.
• محتوای به‌روز و مدرن: با توجه به به‌روزرسانی MSAC+ 2025، مباحث شامل جدیدترین تکنیک‌ها و مکانیزم‌های حفاظتی مدرن هستند.
• ارائه بر روی فلش مموری: دسترسی آسان و سریع به تمام محتوای دوره، بدون نیاز به نگرانی بابت سرعت اینترنت یا حجم دانلود.
• قابلیت استفاده در سناریوهای واقعی: آموخته‌های این دوره مستقیماً در عملیات رد تیمینگ و تست نفوذ قابل استفاده است.
• درک عمیق از معماری و سیستم‌عامل: فراتر از یادگیری ابزارها، این دوره به شما کمک می‌کند تا درک عمیق‌تری از نحوه کار کامپیوترها پیدا کنید.

چالش‌ها و فرصت‌ها

دنیای رد تیمینگ و اکسپلویت نویسی، دنیایی چالش‌برانگیز اما بسیار پربار است. هر روزه آسیب‌پذیری‌های جدیدی کشف می‌شوند و مکانیزم‌های دفاعی پیچیده‌تر می‌گردند. تسلط بر این حوزه نه تنها به شما اجازه می‌دهد تا در خط مقدم نبرد سایبری قرار بگیرید، بلکه فرصت‌های شغلی بی‌شماری را در سازمان‌های پیشرو در حوزه امنیت فراهم می‌آورد. با شرکت در این دوره، شما گامی بلند در جهت تبدیل شدن به یک متخصص امنیت سایبری برجسته برخواهید داشت.