کتابخانه Libpcap به ما اجازه میده تا در زبان C بتونیم ترافیک شبکه رو در لایه لینک شنود کنیم . اینکار رو ممکنه بتونیم با استفاده از Raw Sockets هم انجام بدیم اما اگر تلاش کردید که اینکارو بکنید میدونید که میتونه دردسر داشته باشه و غیر دقیق باشه . در این صورت Libpcap یک کتابخانه ارزشمند برای ما خواهد بود . ابزار هایی مثل TCPDump , Wireshark , .. نیز برای شنود ترافیک شبکه از Libpcap استفاده میکنند .
محتوای لینک شده مجموعه آموزش Libpcap در زبان C به صورت رایگان :
- قسمت ۱ : نصب کتابخانه و شروع شنود شبکه
- قسمت ۲ : شنود بسته های شبکه
- قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP
- قسمت ۴ : بررسی هدر Ethernet
- قسمت ۵ : کدگشایی هدر IPv4
- قسمت ۶ : کدگشایی ARP و ICMP
- قسمت ۷ : کدگشایی TCP & UDP
- قسمت ۸ : استفاده از Npcap در ویندوز
در این مجموعه آموزشی ضمن یادگیری Libpcap برای شنود ترافیک شبکه ، از ابتدا تا انتهای مجموعه یک شنودگر تحت کنسول مینویسیم که میتونه ترافیک شبکه رو روی یک کارت شبکه خاص یا حتی یک فایل PCAP برای ما شنود کنه یا بخونه و پروتکل های Ethernet , IPv4 , ARP , ICMP , TCP , UDP موجود در بسته های شنود شده رو تفسیر کنه و اطلاعات موجود در آن ها رو برای ما نمایش بده .
🆔 : @MrPythonBlog
تزریق کد (Code Injection) در مبحث توسعه بدافزار ها ، شامل مجموعه ای از تکنیک ها و روش ها جهت اجرای تکه کدی دلخواه (مخرب) در پروسه های دیگر سیستم است . به اینکار اصطلاحا تزریق کد (به پروسه های دیگر) گفته میشود . این روش ها باعث میشوند تا کد دلخواه هکر توسط پروسه های دیگر اجرا شود و این کار مزیت هایی از جمله ماندگاری ، پنهان ماندن و دور زدن آنتی ویروس ها را خواهد داشت .
پست های آموزشی مربوط به تکنیک های تزریق کد در مسترپایتون :
- تزریق کد کلاسیک (Code Injection)
- تزریق DLL کلاسیک (DLL Injection)
- پیاده سازی APC Injection
- تزریق کد به وسیله تکنیک RWX-Memory Hunting
- تکنیک DLL Hijacking
- تکنیک Thread Hijacking
#MalwareDevelopment #CodeInjection
🆔 : @MrPythonBlog
🟣 سوک نویسی زبان C در ویندوز - قسمت ۳ : DATAGRAM SOCKET
در قسمت های قبلی به بررسی نوع سوکت های STREAM که از ارتباط TCP استفاده میکردند پرداختیم . از این قسمت به بررسی سوکت های نوع DATAGRAM که از ارتباط UDP استفاده میکنند میپردازیم و پروژه کلاینت سروری قبلی را با استفاده از این نوع سوکت ها پیاده سازی خواهیم کرد .
Aparat : https://www.aparat.com/v/tecv592
Youtube : https://youtu.be/ge4Fg7dNzuE
#Network
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP
در این قسمت یاد میگیریم چطور میتونیم برای شنود بسته در libpcap فیلتر های دلخواه تنظیم کنیم تا فقط بسته های مدنظر ما شنود شود . این موضوع باعث میشود بسته های کمتری شنود شده و درنتیجه منابع حافظه و پردازش کمتری در برنامه های ما مصرف شود.
همچنین یاد میگیریم چطور به جای شنود بسته به صورت زنده (live) از طریق کارت شبکه ، بسته های ذخیره شده در فایل های pcap یا pcapng که توسط برنامه های مثل tcpdump و wireshark تولید شده اند را بخوانیم .
Aparat : https://www.aparat.com/v/ruwftf5
Youtube : https://youtu.be/yk3OZ3YXEHk
#Network #Libpcap
🆔: @MrPythonBlog
🟣 سوک نویسی زبان C در ویندوز - قسمت ۴ : ادامه DATAGRAM SOCKET
در ادامه قسمت قبلی به پیاده سازی برنامه سمت سرور سوکت های DATAGRAM خواهیم پرداخت .
Aparat : https://www.aparat.com/v/othi395
Youtube : https://youtu.be/b5pvlsnq05s
#Network
🆔 : @MrPythonBlog
سلام خدمت دوستان .
درنظر دارم که یک سری کوتاه شاید ۵ قسمت حدودا از شنود شبکه با استفاده از کتابخانه libpcap در زبان C ویدیو ضبط کنم
نرم افزار هایی مثل وایرشارک و tcpdump و خیلی از چیزای دیگه از این کتابخانه برای شنود بسته ها استفاده میکنند .
همچنین cross platform هست و روی سیستم عامل های غیر لینوکسی هم میتونید ازش استفاده کنید
به زودی ویدیو هاش تقدیمتون میشه
🟣 آموزش کتابخانه Libnet قسمت ۳ : ساخت و ارسال بسته ها
در قسمت های قبلی تمام پیشنیاز های لازم برای ساختن و تزریق بسته های دلخواه به شبکه توسط libnet رو بررسی کردیم . حالا در این قسمت میبینیم چطور میتونیم بسته های دلخواهی بسازیم و اونارو به شبکه تزریق کنیم !
00:00 - معرفی این قسمت
01:18 - معرفی توابع Build و Autobuild در libnet
16:23 - نوشتن برنامه ارسال بسته های ICMP Echo request
38:20 - نوشتن برنامه ارسال بسته های ARP Request
Aparat : https://www.aparat.com/v/gjdsmr8
Youtube : https://youtu.be/E88AUaRGWEs
#network #libnet
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت ۱ : نصب کتابخانه و شروع شنود شبکه
به مجموعه آموزش libpcap زبان C خوش اومدید . خب همونطور که میدونید با libpcap میتونیم بسته های شبکه رو در زبان C به راحتی شنود کنیم و به وسیله اون طیف وسیعی از ابزار ها رو بنویسیم .
در این قسمت ابتدا کتابخانه libpcap رو نصب میکنیم و سپس کار با توابعی مثل pcap_lookupdev و pcap_findalldevs برای سرشماری و پیدا کردن کارت شبکه های سیستم رو یامیگیریم .
همچنین مفهوم لیست های پیوندی (Linked lists) رو هم بررسی میکنیم .
Aparat : https://www.aparat.com/v/mlqb1oz
Youtube : https://youtu.be/S3Hm8K5rKc0
#Network #Libpcap
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه PCAP در زبان C - قسمت 6 : کدگشایی ARP و ICMP
در این قسمت بخش کدگشایی بسته های ARP و ICMP رو به کدی که قبلا نوشتیم اضافه میکنیم .
Aparat : https://www.aparat.com/v/qwuhgg1
Youtube : https://youtu.be/qvrcjviipbM
#Network #Libpcap
🆔 : @MrPythonBlog
تشریح و درک ساختار فایل های اجرایی PE لینک شده :
- قسمت اول : Header ها
- قسمت دوم : Section ها
- قسمت سوم : صادرات (Exports)
- قسمت چهارم : واردات (Imports)
- قسمت پنجم : Relocation ها
#ReverseEngineering
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه Libnet - قسمت ۱ : نصب و مفاهیم اولیه
به اولین قسمت از آموزش کتابخانه Libnet در زبان C خوش آمدید . این کتابخانه به ما اجازه میده تا بسته های دلخواه در شبکه تزریق کنیم . به عبارتی بسته هایی با header های مختلف و مقادیر دلخواه بسازیم و اونا رو در شبکه ارسال کنیم . این باعث میشه بتونیم طیف وسیعی از حملات و ابزار های تحت شبکه رو بنویسیم .
Aparat : https://www.aparat.com/v/vluz625
Youtube : https://youtu.be/5izrtZqUBNE
#Network #Libnet
🆔 : @MrPythonBlog
🟣 آموزش کتابخانه Libnet قسمت ۲ : کار با آدرس ها در libnet
در این قسمت ابتدا به معرفی مفاهیم Little Endian و Big Endian و اهمیت آن ها در کار ما پرداخته و سپس به بررسی توابعی که کتابخانه Libnet جهت کار با آدرس های IP و MAC در اختیار ما قرار داده میپردازیم .
بخش 1: مقدمه و معرفی این قسمت - 00:00
بخش 2: توضیح مفاهیم Little Endian , Big Endian و اهمیت آن ها - 01:22
بخش 3: کار با تابع libnet_name2addr4 به همراه مثال - 12:16
بخش 4: کار با تابع libnet_addr2name4 به همراه مثال - 31:50
بخش 5: کار با تابع libnet_hex_aton به همراه مثال - 36:13
بخش 6: کار با توابع libnet_get_ipaddr4 و libnet_get_hwaddr به همراه مثال - 43:05
Aparat : https://www.aparat.com/v/uhw4jyk
Youtube : https://youtu.be/Jbb8KOy73Lk
#network #libnet
🆔 : @MrPythonBlog