🟣 سوک نویسی زبان C در ویندوز - قسمت ۴ : ادامه DATAGRAM SOCKET
در ادامه قسمت قبلی به پیاده سازی برنامه سمت سرور سوکت های DATAGRAM خواهیم پرداخت .
Aparat : https://www.aparat.com/v/othi395
Youtube : https://youtu.be/b5pvlsnq05s
#Network
🆔 : @MrPythonBlog
سلام خدمت دوستان .
درنظر دارم که یک سری کوتاه شاید ۵ قسمت حدودا از شنود شبکه با استفاده از کتابخانه libpcap در زبان C ویدیو ضبط کنم
نرم افزار هایی مثل وایرشارک و tcpdump و خیلی از چیزای دیگه از این کتابخانه برای شنود بسته ها استفاده میکنند .
همچنین cross platform هست و روی سیستم عامل های غیر لینوکسی هم میتونید ازش استفاده کنید
به زودی ویدیو هاش تقدیمتون میشه
🟣 آموزش کتابخانه Libnet قسمت ۳ : ساخت و ارسال بسته ها
در قسمت های قبلی تمام پیشنیاز های لازم برای ساختن و تزریق بسته های دلخواه به شبکه توسط libnet رو بررسی کردیم . حالا در این قسمت میبینیم چطور میتونیم بسته های دلخواهی بسازیم و اونارو به شبکه تزریق کنیم !
00:00 - معرفی این قسمت
01:18 - معرفی توابع Build و Autobuild در libnet
16:23 - نوشتن برنامه ارسال بسته های ICMP Echo request
38:20 - نوشتن برنامه ارسال بسته های ARP Request
Aparat : https://www.aparat.com/v/gjdsmr8
Youtube : https://youtu.be/E88AUaRGWEs
#network #libnet
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۱ : نصب کتابخانه و شروع شنود شبکه
به مجموعه آموزش libpcap زبان C خوش اومدید . خب همونطور که میدونید با libpcap میتونیم بسته های شبکه رو در زبان C به راحتی شنود کنیم و به وسیله اون طیف وسیعی از ابزار ها رو بنویسیم .
در این قسمت ابتدا کتابخانه libpcap رو نصب میکنیم و سپس کار با توابعی مثل pcap_lookupdev و pcap_findalldevs برای سرشماری و پیدا کردن کارت شبکه های سیستم رو یامیگیریم .
همچنین مفهوم لیست های پیوندی (Linked lists) رو هم بررسی میکنیم .
Aparat : https://www.aparat.com/v/mlqb1oz
Youtube : https://youtu.be/S3Hm8K5rKc0
#Network #Libpcap
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت 6 : کدگشایی ARP و ICMP
در این قسمت بخش کدگشایی بسته های ARP و ICMP رو به کدی که قبلا نوشتیم اضافه میکنیم .
Aparat : https://www.aparat.com/v/qwuhgg1
Youtube : https://youtu.be/qvrcjviipbM
#Network #Libpcap
🆔 : @MrPythonBlog
تشریح و درک ساختار فایل های اجرایی PE لینک شده :
- قسمت اول : Header ها
- قسمت دوم : Section ها
- قسمت سوم : صادرات (Exports)
- قسمت چهارم : واردات (Imports)
- قسمت پنجم : Relocation ها
#ReverseEngineering
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه Libnet - قسمت ۱ : نصب و مفاهیم اولیه
به اولین قسمت از آموزش کتابخانه Libnet در زبان C خوش آمدید . این کتابخانه به ما اجازه میده تا بسته های دلخواه در شبکه تزریق کنیم . به عبارتی بسته هایی با header های مختلف و مقادیر دلخواه بسازیم و اونا رو در شبکه ارسال کنیم . این باعث میشه بتونیم طیف وسیعی از حملات و ابزار های تحت شبکه رو بنویسیم .
Aparat : https://www.aparat.com/v/vluz625
Youtube : https://youtu.be/5izrtZqUBNE
#Network #Libnet
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه Libnet قسمت ۲ : کار با آدرس ها در libnet
در این قسمت ابتدا به معرفی مفاهیم Little Endian و Big Endian و اهمیت آن ها در کار ما پرداخته و سپس به بررسی توابعی که کتابخانه Libnet جهت کار با آدرس های IP و MAC در اختیار ما قرار داده میپردازیم .
بخش 1: مقدمه و معرفی این قسمت - 00:00
بخش 2: توضیح مفاهیم Little Endian , Big Endian و اهمیت آن ها - 01:22
بخش 3: کار با تابع libnet_name2addr4 به همراه مثال - 12:16
بخش 4: کار با تابع libnet_addr2name4 به همراه مثال - 31:50
بخش 5: کار با تابع libnet_hex_aton به همراه مثال - 36:13
بخش 6: کار با توابع libnet_get_ipaddr4 و libnet_get_hwaddr به همراه مثال - 43:05
Aparat : https://www.aparat.com/v/uhw4jyk
Youtube : https://youtu.be/Jbb8KOy73Lk
#network #libnet
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۴ : بررسی هدر Ethernet
از این قسمت شروع به بررسی محتوای بسته شنود شده خواهیم کرد . در این قسمت اولین هدر بسته شنود شده یعنی Ethernet را بررسی میکنیم و MAC Address های مبدا و مقصد بسته ها را مشخص میکنیم .
Aparat : https://www.aparat.com/v/kuzg5cv
Youtube : https://youtu.be/zfwAglteqOI
#Network #Libpcap
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت 8 : استفاده از Npcap در ویندوز
در این قسمت میبینیم چطور میتونیم با استفاده از Npcap که معادل ویندوزی libpcap هست ، تمام کد هایی که قسمت های قبلی روی لینوکس نوشته بودیم رو در ویندوز کامپایل و اجرا کنیم .
Aparat : https://www.aparat.com/v/vbc97n5
Youtube : https://youtu.be/uMCZNnwo_dk
#Network #Libpcap
🆔 : @MrPythonBlog
#معرفی_منبع
The IDA Pro Book
یک کتاب خوب دیگه از نویسنده کتاب The Ghidra Book ولی این بار در باب نرم افزار IDA Pro . یکسری از افراد معتقد هستند که IDA Pro درواقع بهترین نرم افزار Disassembler در دنیا هستش و احتمالا همینطور هم هست . هرچند این نرم افزار رایگان نیست و اتفاقا نسخه پولی آن هم قیمت نسبتا بالایی داره ، اما این نرم افزار اونقدر کیفیت خوبی در تولید disassembly و کارکرد های مربوطه داره که خیلی از شرکت ها و افراد این نرم افزار رو خریداری میکنند و قطعا هم ارزشش رو داره .
هدف و کارکرد اصلی این نرم افزار Disassembler است ولی دارای بخش Debugger و ابزار هایی برای Patch کردن باینری ها نیز خواهد بود .
از این نرم افزار میتونید برای مقاصد مهندسی معکوس ، تحلیل باینری و کشف آسیب پذیری ، توسعه بدافزار و ... استفاده کنید و نسخه کامل آن طیف وسیعی از معماری پردازنده های مختلف رو پشتیبانی میکنه .
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۵ : کدگشایی هدر IPv4
در قسمت قبلی هدر مربوط به Ethernet در بسته رو بررسی کردیم .در این قسمت کدی مینویسیم که اولا تشخیص بده آیا بسته شنود شده دارای هدر IPv4 هست یا خیر و اگر بود هدر IPv4 را دیکد کنه و اطلاعات اون رو به ما نمایش بده .
Aparat : https://www.aparat.com/v/ffnny7o
Youtube : https://youtu.be/Fm6eBjOi4mQ
#Network #Libpcap
🆔 : @MrPythonBlog