1215
مجموعه آموزش های ابزارنویسی و مهندسی معکوس وبسایت مسترپایتون : https://mrpythonblog.ir ارتباط با ادمین : @MrPythonAdmin آپارات : https://aparat.com/mrpythonblog یوتیوب : https://youtube.com/@mrpythonblog
🟣 آموزش کتابخانه Libnet قسمت ۴ : ارسال چندین بسته
در قسمت قبلی یاد گرفتیم که چطور بسته های دلخواه بسازیم و به شبکه تزریق کنیم . اما اینکار را فقط برای یک بسته انجام میدادیم . اگر بخواهیم چندین بسته بسازیم و ارسال کنیم باید چکار کنیم ؟ این موضوعی است که در این قسمت یاد میگیریم .
00:00 مقدمه
01:37 معرفی روش های ارسال چندگانه بسته ها در Libnet
08:08 ارسال چندین بسته به وسیله تابع libnet_clear_packet
15:24 ارسال چندین بسته با استفاده از PTAG ها
Aparat : https://www.aparat.com/v/sbfevs9
Youtube : https://youtu.be/Wt_0KvfRJkE
#network #libnet
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه Libnet قسمت ۲ : کار با آدرس ها در libnet
در این قسمت ابتدا به معرفی مفاهیم Little Endian و Big Endian و اهمیت آن ها در کار ما پرداخته و سپس به بررسی توابعی که کتابخانه Libnet جهت کار با آدرس های IP و MAC در اختیار ما قرار داده میپردازیم .
بخش 1: مقدمه و معرفی این قسمت - 00:00
بخش 2: توضیح مفاهیم Little Endian , Big Endian و اهمیت آن ها - 01:22
بخش 3: کار با تابع libnet_name2addr4 به همراه مثال - 12:16
بخش 4: کار با تابع libnet_addr2name4 به همراه مثال - 31:50
بخش 5: کار با تابع libnet_hex_aton به همراه مثال - 36:13
بخش 6: کار با توابع libnet_get_ipaddr4 و libnet_get_hwaddr به همراه مثال - 43:05
Aparat : https://www.aparat.com/v/uhw4jyk
Youtube : https://youtu.be/Jbb8KOy73Lk
#network #libnet
🆔 : @MrPythonBlog | BOOST
به زودی میریم سراغ یادگیری کتابخانه Libnet . این کتابخانه ، برعکس libpcap که اختصاصا برای شنود شبکه بود ، برای تزریق و ارسال بسته در شبکه است . کتابخانه libnet به شما اجازه میده تا بسته هایی با پروتکل ها و header های دلخواه بسازید و اون بسته ها رو در شبکه ارسال کنید . طیف وسیعی از حملاتی که نیازمند جعل بسته و تزریق در شبکه هستند با این کتابخانه قابل پیاده سازی هستند . ابزار هایی مثل arpspoof نیز از این کتابخانه در سورس کدشون استفاده کردند
استفاده از libnet برای ارسال بسته در کنار libpcap برای شنود بسته به شما توانایی خیلی زیادی در ساخت ابزار های شبکه در زبان C رو خواهد داد .
🔴 تزریق کد با تکنیک Thread Hijacking
نخ ها واحد های اجرایی در پروسه ها و در هر پروسه در حال اجرا ، حداقل یک نخ (Thread) اجرایی وجود دارد . یکی از روش های مرسوم تزریق کد به نام Thread Hijacking به این روش عمل میکند که بدافزار یکی از نخ های در حال اجرا در پروسه هدف را وادار به اجرای کد دلخواه میکند . این روش با تغییر مقدار ثبات EIP یا RIP در نخ مربوطه انجام میشود . همانطور که میدانید ثبات EIP (در معماری x86) یا RIP (در معماری x86-64) یک ثبات ۳۲ یا ۶۴ بیتی است که حاوی آدرس دستورالعمل بعدی در حافظه است که پردازنده اجرا خواهد کرد حال اگر ما مقدار این ثبات را طوری تغییر دهیم که به کد دلخواه ما اشاره کند در نتیجه دستورالعمل های بعدی که پردازنده اجرا خواهد کرد ، کد ما خواهد بود .
Link : https://mrpythonblog.ir/thread-hijacking/
#MalwareDevelopment
🆔 : @MrPythonBlog | BOOST
تزریق کد (Code Injection) در مبحث توسعه بدافزار ها ، شامل مجموعه ای از تکنیک ها و روش ها جهت اجرای تکه کدی دلخواه (مخرب) در پروسه های دیگر سیستم است . به اینکار اصطلاحا تزریق کد (به پروسه های دیگر) گفته میشود . این روش ها باعث میشوند تا کد دلخواه هکر توسط پروسه های دیگر اجرا شود و این کار مزیت هایی از جمله ماندگاری ، پنهان ماندن و دور زدن آنتی ویروس ها را خواهد داشت .
پست های آموزشی مربوط به تکنیک های تزریق کد در مسترپایتون :
- تزریق کد کلاسیک (Code Injection)
- تزریق DLL کلاسیک (DLL Injection)
- پیاده سازی APC Injection
- تزریق کد به وسیله تکنیک RWX-Memory Hunting
- تکنیک DLL Hijacking
#MalwareDevelopment #CodeInjection
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت 8 : استفاده از Npcap در ویندوز
در این قسمت میبینیم چطور میتونیم با استفاده از Npcap که معادل ویندوزی libpcap هست ، تمام کد هایی که قسمت های قبلی روی لینوکس نوشته بودیم رو در ویندوز کامپایل و اجرا کنیم .
Aparat : https://www.aparat.com/v/vbc97n5
Youtube : https://youtu.be/uMCZNnwo_dk
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت 6 : کدگشایی ARP و ICMP
در این قسمت بخش کدگشایی بسته های ARP و ICMP رو به کدی که قبلا نوشتیم اضافه میکنیم .
Aparat : https://www.aparat.com/v/qwuhgg1
Youtube : https://youtu.be/qvrcjviipbM
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۴ : بررسی هدر Ethernet
از این قسمت شروع به بررسی محتوای بسته شنود شده خواهیم کرد . در این قسمت اولین هدر بسته شنود شده یعنی Ethernet را بررسی میکنیم و MAC Address های مبدا و مقصد بسته ها را مشخص میکنیم .
Aparat : https://www.aparat.com/v/kuzg5cv
Youtube : https://youtu.be/zfwAglteqOI
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۲ : شنود بسته های شبکه
در این قسمت یاد میگیریم چطور با استفاده از توابع pcap_next و pcap_loop به شنود بسته های شبکه بپردازیم .
Aparat : https://www.aparat.com/v/wha9884
Youtube : https://youtu.be/pvamPkf4CbY
🆔 : @MrPythonBlog | BOOST
سلام خدمت دوستان .
درنظر دارم که یک سری کوتاه شاید ۵ قسمت حدودا از شنود شبکه با استفاده از کتابخانه libpcap در زبان C ویدیو ضبط کنم
نرم افزار هایی مثل وایرشارک و tcpdump و خیلی از چیزای دیگه از این کتابخانه برای شنود بسته ها استفاده میکنند .
همچنین cross platform هست و روی سیستم عامل های غیر لینوکسی هم میتونید ازش استفاده کنید
به زودی ویدیو هاش تقدیمتون میشه
تشریح و درک ساختار فایل های اجرایی PE لینک شده :
- قسمت اول : Header ها
- قسمت دوم : Section ها
- قسمت سوم : صادرات (Exports)
- قسمت چهارم : واردات (Imports)
- قسمت پنجم : Relocation ها
🆔 : @MrPythonBlog | BOOST
🟣 سوک نویسی زبان C در ویندوز - قسمت ۳ : DATAGRAM SOCKET
در قسمت های قبلی به بررسی نوع سوکت های STREAM که از ارتباط TCP استفاده میکردند پرداختیم . از این قسمت به بررسی سوکت های نوع DATAGRAM که از ارتباط UDP استفاده میکنند میپردازیم و پروژه کلاینت سروری قبلی را با استفاده از این نوع سوکت ها پیاده سازی خواهیم کرد .
Aparat : https://www.aparat.com/v/tecv592
Youtube : https://youtu.be/ge4Fg7dNzuE
🆔 : @MrPythonBlog | BOOST
🟣 سوکت نویسی زبان C در ویندوز - قسمت ۱ : STREAM SOCKET
این قسمت شروع مجموعه سوکت نویسی زبان C در ویندوز هستش . در ویدیو های قبلی سوکت نویسی زبان سی در لینوکس رو بررسی کردیم و از این قسمت میخوایم بریم سراغ سیستم عامل ویندوز .
در این قسمت به بررسی سوکت های نوع STREAM در ویندوز میپردازیم .
Aparat : https://www.aparat.com/v/feendkw
Youtube : https://youtu.be/nO_sxvXXXVk
🆔 : @MrPythonBlog | BOOST
سلام
تخفیف ویژه بلک فرایدی روی تمام دوره های غیر رایگان مسترپایتون اعمال شد 🎇✨🥳
🌐 دوره ابزارنویسی شبکه با پایتون
🛜 دوره تست نفوذ وایرلس با پایتون
نیازی به کد تخفیف نیست ، تخفیف ها به طور خودکار اعمال شدن روی قیمت ها ✅
مهلت تا جمعه ۹ آذر ⏰
🟣 سوکت نویسی زبان C در لینوکس - قسمت ۳ : DATARAM SOCKET
در ادامه مجموعه ، به بررسی نوع دیگری از سوکت ها به نام سوکت های Datagram خواهیم پرداخت که ارتباطی غیر قابل اطمینان (Unreliable) و بدون اتصال (Connection-less) که میتواند همان پروتکل UDP باشد برقرار میکنند .
Aparat : https://www.aparat.com/v/ypdbs91
Youtube : https://youtu.be/wCrSpc989t0
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه Libnet قسمت ۳ : ساخت و ارسال بسته ها
در قسمت های قبلی تمام پیشنیاز های لازم برای ساختن و تزریق بسته های دلخواه به شبکه توسط libnet رو بررسی کردیم . حالا در این قسمت میبینیم چطور میتونیم بسته های دلخواهی بسازیم و اونارو به شبکه تزریق کنیم !
00:00 - معرفی این قسمت
01:18 - معرفی توابع Build و Autobuild در libnet
16:23 - نوشتن برنامه ارسال بسته های ICMP Echo request
38:20 - نوشتن برنامه ارسال بسته های ARP Request
Aparat : https://www.aparat.com/v/gjdsmr8
Youtube : https://youtu.be/E88AUaRGWEs
#network #libnet
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه Libnet - قسمت ۱ : نصب و مفاهیم اولیه
به اولین قسمت از آموزش کتابخانه Libnet در زبان C خوش آمدید . این کتابخانه به ما اجازه میده تا بسته های دلخواه در شبکه تزریق کنیم . به عبارتی بسته هایی با header های مختلف و مقادیر دلخواه بسازیم و اونا رو در شبکه ارسال کنیم . این باعث میشه بتونیم طیف وسیعی از حملات و ابزار های تحت شبکه رو بنویسیم .
Aparat : https://www.aparat.com/v/vluz625
Youtube : https://youtu.be/5izrtZqUBNE
#Network #Libnet
🆔 : @MrPythonBlog | BOOST
کتابخانه Libpcap به ما اجازه میده تا در زبان C بتونیم ترافیک شبکه رو در لایه لینک شنود کنیم . اینکار رو ممکنه بتونیم با استفاده از Raw Sockets هم انجام بدیم اما اگر تلاش کردید که اینکارو بکنید میدونید که میتونه دردسر داشته باشه و غیر دقیق باشه . در این صورت Libpcap یک کتابخانه ارزشمند برای ما خواهد بود . ابزار هایی مثل TCPDump , Wireshark , .. نیز برای شنود ترافیک شبکه از Libpcap استفاده میکنند .
محتوای لینک شده مجموعه آموزش Libpcap در زبان C به صورت رایگان :
- قسمت ۱ : نصب کتابخانه و شروع شنود شبکه
- قسمت ۲ : شنود بسته های شبکه
- قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP
- قسمت ۴ : بررسی هدر Ethernet
- قسمت ۵ : کدگشایی هدر IPv4
- قسمت ۶ : کدگشایی ARP و ICMP
- قسمت ۷ : کدگشایی TCP & UDP
- قسمت ۸ : استفاده از Npcap در ویندوز
در این مجموعه آموزشی ضمن یادگیری Libpcap برای شنود ترافیک شبکه ، از ابتدا تا انتهای مجموعه یک شنودگر تحت کنسول مینویسیم که میتونه ترافیک شبکه رو روی یک کارت شبکه خاص یا حتی یک فایل PCAP برای ما شنود کنه یا بخونه و پروتکل های Ethernet , IPv4 , ARP , ICMP , TCP , UDP موجود در بسته های شنود شده رو تفسیر کنه و اطلاعات موجود در آن ها رو برای ما نمایش بده .
🆔 : @MrPythonBlog | BOOST
🔴 سرشماری اطلاعات با تابع CreateToolhelp32Snapshot
برای پیاده سازی بسیاری از حملات تزریق کد در توسعه بدافزار ها ، نیاز داریم تا Process ها , Thread ها یا ماژول های یک پروسه در سیستم عامل ویندوز را سرشماری کنیم . تابع CreateToolhelp32Snapshot به ما اجازه میدهد تا اینگونه موارد و حافظه های Heap موجود در سیستم ویندوزی را سرشماری کنیم .در این پست چگونگی استفاده از این تابع برای این منظور را یاد خواهیم گرفت و در حملات آینده از آن استفاده خواهیم کرد .
https://mrpythonblog.ir/enumerating-using-createtoolhelp32snapshot/
#MalwareDevelopment
🆔 : @MrPythonBlog | BOOST
سلام و درود .
سال نو رو خدمتتون تبریک میگم
خداروشکر که یک سال دیگه بودیم و ممنون از شما که همراه ما بودید
انشاءالله سال خوبی داشته باشیم . در سال جدید با محتوای آموزشی بیشتر درخدمتتون هستیم .
🌷🌷🌷🌷
🟣 آموزش کتابخانه PCAP در زبان C - قسمت 7 : کدگشایی TCP & UDP
در این قسمت به کدگشایی بسته های TCP و UDP به همراه داده همراه آن ها میپردازیم . کدی که در این قسمت مینویسیم میتونه اطلاعات هدر های TCP و UDP به همراه داده ای که همراه اونا هست رو روی صفحه به ما نمایش بده .
Aparat : https://www.aparat.com/v/tycqb49
Youtube : https://youtu.be/NWe4C2zIYEw
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۵ : کدگشایی هدر IPv4
در قسمت قبلی هدر مربوط به Ethernet در بسته رو بررسی کردیم .در این قسمت کدی مینویسیم که اولا تشخیص بده آیا بسته شنود شده دارای هدر IPv4 هست یا خیر و اگر بود هدر IPv4 را دیکد کنه و اطلاعات اون رو به ما نمایش بده .
Aparat : https://www.aparat.com/v/ffnny7o
Youtube : https://youtu.be/Fm6eBjOi4mQ
🆔 : @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP
در این قسمت یاد میگیریم چطور میتونیم برای شنود بسته در libpcap فیلتر های دلخواه تنظیم کنیم تا فقط بسته های مدنظر ما شنود شود . این موضوع باعث میشود بسته های کمتری شنود شده و درنتیجه منابع حافظه و پردازش کمتری در برنامه های ما مصرف شود.
همچنین یاد میگیریم چطور به جای شنود بسته به صورت زنده (live) از طریق کارت شبکه ، بسته های ذخیره شده در فایل های pcap یا pcapng که توسط برنامه های مثل tcpdump و wireshark تولید شده اند را بخوانیم .
Aparat : https://www.aparat.com/v/ruwftf5
Youtube : https://youtu.be/yk3OZ3YXEHk
🆔: @MrPythonBlog | BOOST
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۱ : نصب کتابخانه و شروع شنود شبکه
به مجموعه آموزش libpcap زبان C خوش اومدید . خب همونطور که میدونید با libpcap میتونیم بسته های شبکه رو در زبان C به راحتی شنود کنیم و به وسیله اون طیف وسیعی از ابزار ها رو بنویسیم .
در این قسمت ابتدا کتابخانه libpcap رو نصب میکنیم و سپس کار با توابعی مثل pcap_lookupdev و pcap_findalldevs برای سرشماری و پیدا کردن کارت شبکه های سیستم رو یامیگیریم .
همچنین مفهوم لیست های پیوندی (Linked lists) رو هم بررسی میکنیم .
Aparat : https://www.aparat.com/v/mlqb1oz
Youtube : https://youtu.be/S3Hm8K5rKc0
🆔 : @MrPythonBlog | BOOST
#معرفی_منبع
The IDA Pro Book
یک کتاب خوب دیگه از نویسنده کتاب The Ghidra Book ولی این بار در باب نرم افزار IDA Pro . یکسری از افراد معتقد هستند که IDA Pro درواقع بهترین نرم افزار Disassembler در دنیا هستش و احتمالا همینطور هم هست . هرچند این نرم افزار رایگان نیست و اتفاقا نسخه پولی آن هم قیمت نسبتا بالایی داره ، اما این نرم افزار اونقدر کیفیت خوبی در تولید disassembly و کارکرد های مربوطه داره که خیلی از شرکت ها و افراد این نرم افزار رو خریداری میکنند و قطعا هم ارزشش رو داره .
هدف و کارکرد اصلی این نرم افزار Disassembler است ولی دارای بخش Debugger و ابزار هایی برای Patch کردن باینری ها نیز خواهد بود .
از این نرم افزار میتونید برای مقاصد مهندسی معکوس ، تحلیل باینری و کشف آسیب پذیری ، توسعه بدافزار و ... استفاده کنید و نسخه کامل آن طیف وسیعی از معماری پردازنده های مختلف رو پشتیبانی میکنه .
🆔 : @MrPythonBlog | BOOST
🟣 سوک نویسی زبان C در ویندوز - قسمت ۴ : ادامه DATAGRAM SOCKET
در ادامه قسمت قبلی به پیاده سازی برنامه سمت سرور سوکت های DATAGRAM خواهیم پرداخت .
Aparat : https://www.aparat.com/v/othi395
Youtube : https://youtu.be/b5pvlsnq05s
🆔 : @MrPythonBlog | BOOST
🟣 سوکت نویسی زبان C در ویندوز - قسمت ۲ :ادامه STREAM SOCKET
در این قسمت ، در ادامه قسمت قبل به پیاده سازی سمت سرور سوکت های STREAM خواهیم پرداخت
Aparat : https://www.aparat.com/v/kazkw52
Youtube : https://youtu.be/BRUCW_FIyK4
🆔 : @MrPythonBlog | BOOST
🟣 سوکت نویسی زبان C در لینوکس - قسمت ۴ : ادامه DATAGRAM SOCKET
در ادامه قسمت قبل به پیاده سازی سرور UDP مربوط به سوکت های Datagram در لینوکس و زبان سی خواهیم پرداخت .
Aparat : https://www.aparat.com/v/ies54ma
Youtube : https://youtu.be/gN52Ec9Jlio
🆔 : @MrPythonBlog | BOOST
🟣 سوکت نویسی زبان C در لینوکس - قسمت 2 : ادامه STREAM SOCKETS
در قسمت دوم این مجموعه به ادامه برنامه نویسی سوکت در زبان سی و سیستم عامل لینوکس خواهیم پرداخت . در قسمت قبلی client سوکت های stream را ساختیم . در این قسمت به برنامه نویسی سرور سوکت های stream خواهیم پرداخت
Aparat : https://www.aparat.com/v/mzdjf23
Youtube : https://youtu.be/oKQj8xyop78
🆔 : @MrPythonBlog | BOOST