Thumbnail
BEST 보안 · 네트워크 보안
리눅스 커널 해킹. A부터 Z까지
100명이 수강하고 있어요.
165,000원

월 33,000원

5개월 할부 시
지식공유자 : 김현우
총 33개 수업˙총 5시간 31분
평생 무제한 수강
수료증 발급 강의
입문 초급 중급이상 대상
내 목록 추가 160 공유
중급자를 위해 준비한
[보안] 강의입니다.

리눅스 커널의 각종 보호 기법과 그에 대한 우회 방안, 다양한 취약점들을 분석해보는 강의이며 강의별로 실습 예제가 제공 됩니다.

✍️
이런 걸
배워요!
리눅스 커널 해킹
CTF 커널 문제 풀이
linux kernel exploit

💡  강의 특징 

이 강의는 리눅스 커널 해킹에 대한 전반적인 지식을 학습하는 강의입니다.

리눅스 커널 해킹은 국내에서 공부할 수 있는 자료가 거의 없는 분야이며, 환경 구성 단계부터 수많은 애로 사항이 있는 분야입니다. 하지만, 이 강의를 수강하시면 환경 구성은 물론이고 다양한 보호 기법의 우회 방법각종 취약점에 대해 쉽게 공부하실 수 있습니다.

또, 단순한 해킹툴 사용법만을 가르치거나 표면적인 기술만을 소개하는 것이 아닌, low-level에서의 동작 원리에 입각하여 각종 익스플로잇 테크닉들을 소개한다는 것이 이 강의의 특징입니다.

▲ 리눅스 커널의 취약점을 이용해 권한 상승을 일으킨 모습

최근 몇 년간 major 한 CTF에서는 리눅스 커널 문제가 꾸준히 출제됐습니다. 최근의 경우 출제 빈도가 더욱 증가하는 추세고요. 이 강의를 "완벽히" 이해하신다면, CTF에서 출제되는 리눅스 커널 문제들은 거의 다 푸실 수 있을 것이고, 리얼 월드에서 취약점을 찾는 데도 큰 도움을 받으실 수 있을 거라 말씀드리고 싶습니다.

마지막으로 이 강의의 가장 큰 특징은, 강의마다 강사가 직접 제작한 실습 예제 파일을 제공해 준다는 점입니다. 이러한 실습 예제 파일을 통해 수강생 여러분들이 직접 강의를 따라 해 보고, 디버깅을 해보실 수 있습니다.


📖  각 섹션에서는 무엇을 배우나요? 

▲ 섹션 4.6. userfaultfd 활용 기법 강의 자료

이 강의는 대부분 위의 예시와 같이 키노트를 이용한 자료로 구성되어 있습니다.

  • 섹션 0. 강의 프롤로그

본격적으로 강의를 시작하기에 앞서, 강사에 대한 간단한 소개와 강의 계획을 설명해 드리는 섹션입니다.

  • 섹션 1. 리눅스 커널 해킹 배경지식

리눅스 커널을 해킹하기 위한 기본적인 배경지식을 공부하는 섹션입니다.

  • 섹션 2. 리눅스 커널 분석 환경 세팅

리눅스 커널을 디버깅할 수 있는 환경을 구성하는 방법을 알아보는 섹션입니다. 리얼 월드를 위한 환경 세팅 과정에서는 리눅스 커널과 파일 시스템을 직접 빌드해볼 것이며, CTF를 위한 환경 세팅 과정에서는 문제를 풀기 위한 준비 과정을 알아볼 예정입니다.

  • 섹션 3. 리눅스 커널의 보호 기법 및 우회 방안

리눅스 커널의 다양한 보호 기법에 대해 알아보고, 각 보호 기법들을 우회할 수 있는 테크닉들을 실습을 통해 공부해보는 섹션입니다. 공부해볼 보호 기법들은 인텔 계열 아키텍쳐의 보호 기법들이며, 총 6가지의 보호 기법을 공부해 볼 예정입니다. 또, 이번 섹션부터는 각 강의마다 실습 예제 파일이 제공됩니다.

  • 섹션 4. 다양한 커널 공격 테크닉 실습

리눅스 커널 취약점이 터지는 상황에서 권한 상승을 일으킬 수 있는 다양한 테크닉들을 공부해보는 섹션입니다.

  • 섹션 5. 다양한 리눅스 커널 취약점 분석

리눅스 커널에서 발생할 수 있는 다양한 유형의 취약점을 알아보는 섹션입니다.

  • 섹션 6. 대회 문제 실습 - Input Test Driver

실제로 CTF에 출제된 리눅스 커널 문제를 풀어보는 섹션입니다. 풀어볼 문제는, 강사가 소속된 팀에서 운영했던 대회인 2020 Defenit CTF에서 출제된 Input Test Driver 문제입니다.

  • 섹션 7. 강의 에필로그

리눅스 커널을 공부할 때 도움이 되는 레퍼런스를 소개한 뒤, 강의를 마무리하는 섹션입니다.


✏️  강의를 듣기 위한 배경지식

  • 최소 배경지식

1. C 언어

  • 권장 배경지식

1. 시스템 해킹 관련 지식 (BOF, ROP, UAF 등등)
2. 어셈블리 언어


🙋🏻‍♂️ 예상 질문 Q&A

Q. 저는 시스템 해킹을 해본 적도 없고 어셈블리 언어도 모르는데 강의를 들어도 될까요?
A. 각 강의를 제작할 때, 시스템 해킹을 모르는 분들도 들을 수 있도록 제작했기 때문에, 새로운 용어가 등장할 때마다 강의에서 그에 대한 설명이 들어가 있습니다.

하지만 요약된 설명이기 때문에 모르는 개념이 등장했을 때 구글 검색과 병행해서 공부하셔야 하며, 시스템 해킹 관련 지식이 없는 상태에서 수강하실 경우 학습 기간이 훨씬 길어진다는 점을 염두에 두셔야 합니다.

Q. 리눅스는 어떤 버전을 사용하시나요?
A. 제 경우 우분투 18.04 버전을 사용했습니다.(https://releases.ubuntu.com/18.04/)

Q. 강의가 연재식 강의던데, 남은 강의는 언제 올라오나요?
A. 현재 모든 강의의 업로드가 완료되었습니다.

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
리눅스 커널 해킹을 처음 공부해보고 싶은 분들
포너블을 공부해 보았지만, 리눅스 커널 해킹은 처음 접해보는 분들
📚
선수 지식,
필요한가요?
C언어

안녕하세요
김현우 입니다.
김현우의 썸네일

대한민국 해킹 팀 Defenit에서 활동하고 있는 김현우 라고 합니다. 닉네임은 V4bel을 사용하고 있습니다.

  • blog  :  https://kimvabel.tistory.com/
  • github  :  https://github.com/V4bel
  • ctftime  :  https://ctftime.org/user/53667
  • e-mail  :  imv4bel@gmail.com

-활동 경력-

CTF Awards

1. 2020 TokyoWesterns CTF 1st (D0G$)

2. 2020 ASIS CTF Quals 2nd (DefenitelyZer0)

3. 2020 TSG CTF 2nd (DefenitelyZer0)

4. 2020 Securinets CTF 2nd (Defenit)

5. 2020 Google CTF 18th (I use Bing)

6. ...

Author

1. 2020 Defenit CTF - Input Test Driver

2. HackCTF - Torn_PhoneBook

발표

1. 제 21회 해킹캠프 - "2020 Defenit CTF - Input Test Driver Write Up & ...."

커리큘럼 총 33개 ˙ 5시간 31분의 수업
이 강의는 영상, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 1. 리눅스 커널 해킹 배경 지식
리눅스 커널 개론 09:29
태스크란? 06:31
슬랩 할당자란? 08:14
디바이스 드라이버란? 06:19
모듈 프로그래밍 05:15
섹션 2. 리눅스 커널 분석 환경 세팅
리눅스 커널 & 파일 시스템 빌드 09:19
qemu & gdb 세팅 05:30
CTF에서의 환경 세팅 06:00
섹션 3. 리눅스 커널의 보호 기법 및 우회 방안
리눅스 커널 보호 기법 개론 06:37
KASLR 우회 16:00
SMEP 우회 11:33
SMAP 우회 10:50
KADR 우회 07:26
SSP 우회 09:51
KPTI 우회 08:21
섹션 4. 다양한 커널 공격 테크닉 실습
ret2usr 기법 13:52
kernel ROP 기법 11:27
cr4 overwrite 기법 10:25
kernel stack pivoting 기법 12:50
kernel heap spray 기법 10:10
userfaultfd 활용 기법 24:29
struct cred overwrite 기법 15:38
섹션 5. 다양한 리눅스 커널 취약점 분석
Stack based BOF 11:21
Kernel UAF 14:35
Kernel Heap Overflow 12:32
Arbitrary Write 15:09
Double Fetch 12:23
섹션 6. 대회 문제 실습 - Input Test Driver
문제 소개 & 문제 배경 지식 08:33
문제 분석 & Exploit 20:40
섹션 7. 강의 에필로그
추천 레퍼런스 01:57
마치며 00:33
강의 게시일 : 2020년 11월 05일 (마지막 업데이트일 : 2020년 11월 02일)
수강평
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
아직 평가를 충분히 받지 못한 강의 입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!😄️️
165,000원

월 33,000원

5개월 할부 시
내 목록 추가 160 공유
지식공유자 : 김현우
총 33개 수업˙총 5시간 31분
평생 무제한 수강
수료증 발급 강의
입문 초급 중급이상 대상
수강 전 궁금한 점이 있나요?
문의하기
문의
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의를
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스