Exploit Geliştirme 101
Kitapta Anlatılan
Kitabın Amacı
Önemli Uyarı
5237 Sayılı Türk Ceza Kanunu'nun Bilişim Suçlarına İlişkin Hükümleri
Uygulamalardan Önce Dikkat Etmeniz Gereken Hususlar
Bölüm 1
Temel Kavramlar
RAM (RANDOM ACCESS MEMORY)
CPU (Central Processing Unit)
Program Hafızası ( RAM Bölümleri)
Kaydediciler ( REGISTERS )
Genel Kavramlara Giriş
LITTLE INDIAN Ve BIG INDIAN
Yaygın Olarak Kullanılan Assembly Kodları
ASLR Ve DEP
Bölüm 2
Linux Assembly Ve Temel Disassembler Kullanımı
AT&T Ve Intel Syntax
GDB Kullanımına Giriş
LAB1 Basit C Programının GDB Analizi
Linux İle Assembly Programlama
Linux/i386 system calls
System Call Listesi
Assembly Kod Yapısı
LAB 2 Hello World Assembly Program
LAB 3 Ekrandan Okuma Ve Ekrana Bastırma
LAB 4 Assembly Programlamada Veri Tipleri
LAB 5 Assembly Değişken Atama Ve Taşıma işlemleri
LAB 6 Assembly Karakter İşlemleri
LAB 7 Assembly JMP Komutu, LOOP Oluşturma Ve EXECVE
LAB 8 Linux Assembly Fonksiyon Oluşturma
LAB 9 EXECVE İle Shellcode
Bölüm 3
BELLEK TABANLI TAŞMA TEORİSİ VE ÇEŞİTLERİ
BUFFER OVERFLOW
LAB 10 Program Akışını Değiştirme
FORMAT STRING ZAFİYETİ
LAB 11 FORMAT STRING Zafiyeti
LAB 12 HEAP OVERFLOW Gösterim
SEH Tabanlı Taşma Zafiyeti
EGG HUNTING METODU
Bölüm 4
Exploit Geliştirme Uygulamaları
Klasik Exploit Geliştirme Labları
LAB 13 War FTPD 1.65 Exploit Geliştirme Labı
LAB 14 SLMAIL POP3 Server 5.5 Buffer Overflow Exploit
LAB 15 PCMANFTPD Exploit Geliştirme
LAB 16 FREESSHD Server Exploit Geliştirme
SEH Exploit Geliştirme
LAB 17 AUDIO CODER SEH Exploit Geliştirme
LAB 18 DVDX 5.5 PLAYER SEH Exploit Geliştirme
LAB 19 SORITONG V1.0 SEH EXPLOIT Code
LAB 20 EASY CHAT SERVER SEH Exploit Geliştirme
LAB 21 EGG HUNTING LAB
(Tanıtım Bülteninden)
Kitapta Anlatılan
Kitabın Amacı
Önemli Uyarı
5237 Sayılı Türk Ceza Kanunu'nun Bilişim Suçlarına İlişkin Hükümleri
Uygulamalardan Önce Dikkat Etmeniz Gereken Hususlar
Bölüm 1
Temel Kavramlar
RAM (RANDOM ACCESS MEMORY)
CPU (Central Processing Unit)
Program Hafızası ( RAM Bölümleri)
Kaydediciler ( REGISTERS )
Genel Kavramlara Giriş
LITTLE INDIAN Ve BIG INDIAN
Yaygın Olarak Kullanılan Assembly Kodları
ASLR Ve DEP
Bölüm 2
Linux Assembly Ve Temel Disassembler Kullanımı
AT&T Ve Intel Syntax
GDB Kullanımına Giriş
LAB1 Basit C Programının GDB Analizi
Linux İle Assembly Programlama
Linux/i386 system calls
System Call Listesi
Assembly Kod Yapısı
LAB 2 Hello World Assembly Program
LAB 3 Ekrandan Okuma Ve Ekrana Bastırma
LAB 4 Assembly Programlamada Veri Tipleri
LAB 5 Assembly Değişken Atama Ve Taşıma işlemleri
LAB 6 Assembly Karakter İşlemleri
LAB 7 Assembly JMP Komutu, LOOP Oluşturma Ve EXECVE
LAB 8 Linux Assembly Fonksiyon Oluşturma
LAB 9 EXECVE İle Shellcode
Bölüm 3
BELLEK TABANLI TAŞMA TEORİSİ VE ÇEŞİTLERİ
BUFFER OVERFLOW
LAB 10 Program Akışını Değiştirme
FORMAT STRING ZAFİYETİ
LAB 11 FORMAT STRING Zafiyeti
LAB 12 HEAP OVERFLOW Gösterim
SEH Tabanlı Taşma Zafiyeti
EGG HUNTING METODU
Bölüm 4
Exploit Geliştirme Uygulamaları
Klasik Exploit Geliştirme Labları
LAB 13 War FTPD 1.65 Exploit Geliştirme Labı
LAB 14 SLMAIL POP3 Server 5.5 Buffer Overflow Exploit
LAB 15 PCMANFTPD Exploit Geliştirme
LAB 16 FREESSHD Server Exploit Geliştirme
SEH Exploit Geliştirme
LAB 17 AUDIO CODER SEH Exploit Geliştirme
LAB 18 DVDX 5.5 PLAYER SEH Exploit Geliştirme
LAB 19 SORITONG V1.0 SEH EXPLOIT Code
LAB 20 EASY CHAT SERVER SEH Exploit Geliştirme
LAB 21 EGG HUNTING LAB
(Tanıtım Bülteninden)
