메인메뉴로 이동 본문으로 이동
해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

  • 강의구성  30차시
  • 강사  최일선
  • 수강기한  365일
₩84,150원 ₩99,000
해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.


😋 이 내용을 학습합니다

  • 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

🎯 학습목표

  •  여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

📌 수강대상

  •  시스템 해킹에 대해 어려움을 겪고 있는 분
  •  해킹 대회(CTF) 참여를 준비중인 모든 분
  •  시스템 해킹에 관심 있는 모든 분

🤵 최일선 강사

약력

  • - 보안프로젝트 온라인강의 총괄
  • - 케이실드 주니어 외부 전문 강사

참고사항

  • - 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • - 강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨

커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. 개요

  • 프로젝트 소개
  • 설치와 실행
  • Chapter 2. stack

  • 다른 변수 덮어씌우기
  • 원하는 Stack 바꾸기
  • Peda 입문, 그리고 환경 Stack
  • pwn 사용해서 공격하기 - return2lib
  • return 덮어씌워서 코드 흐름 바꾸기
  • 쉘코드 생성, 리눅스 Attach 방법
  • 또 다른 해결 방법 ret2lib
  • 함정을 지나 ret하기
  • jmpcall을 사용한 우회 방법
  • ROP 기초를 이용한 우회 방법
  • Chapter 3. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나

  • 허용되지 않은 데이터 읽어내기
  • 허용되지 않은 데이터 쓰기
  • Chapter 4. format

  • sprintf Overflow
  • 코드 흐름 변조
  • 정확한 작은 수 만들기
  • 정확한 큰 수 만들기
  • GOT 덮어쓰기를 활용한 Exploit
  • Chapter 5. heap

  • Heap 구조 분석과 Heap Overflow
  • 더블 strcpy를 활용한 Exploit 시나리오
  • UAF(Use After Free) 취약점을 활용한 변수 변조
  • UAF(Use After Free) 심화 쉘코드 실행
  • DFB(Double Free bug) 이해와 실습
  • Chapter 6. Net

  • Exploit Network 시작하기
  • Binary 데이터 처리
  • Binary 배열 처리
  • Chapter 7. Final

  • Network Stack Exploit
  • Network Format String Bug Exploit
  • Network Heap DFB Exploit

후기

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

₩84,150원 ₩99,000