초급자를 위해 준비한
[보안] 강의입니다.
이런 걸
배워요!
웹, 크립토, 포너블, 리버싱, 포렌식 영역 관련 보안 취약점 발견 방법 및 감각.
각 챌린지와 관련된 컴퓨터 과학 지식.
보안 툴 설치 및 활용 방법.
"취미로 해킹"과 함께하는 해킹대회 챌린지!
해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계에 기여하기 위한 합법 해킹만을 지향합니다.
< 강좌 내용을 책으로 보려면: 종이책/전자책(링크) >
취미로 해킹#6(SquareCTF_RR)
▶ 가이드에 따라 해킹 대회에 도전해보고 싶으신가요?
▶ 해킹대회 문제들의 일정한 유형에 익숙해지고 싶으신가요?
▶ 대충 만들어진 인터넷 자료가 불편하고 답답하셨나요?
우리는 여기서 SquareCTF(2017)의 모든 온라인 챌린지를 완주할 것입니다. 처음부터 끝까지 모든 챌린지를 살펴보며 실습합니다.
SquareCTF는 SQUARE에서 주최 및 주관하는 국제 해킹 대회입니다.
* SQUARE: 페이팔의 경쟁사. 트위터 CEO(잭 도시)가 경영하는 기업.
강좌의 내용을 모두 완주하신다면, 98%의 참여자가 클리어하지 못한 챌린지도 해결하게 될 것이며, 기량이 향상됨에 따라 향후 더욱 고난도의 해킹 대회에도 도전하실 수 있을 것입니다.
해킹 대회의 챌린지 유형은 5가지를 다룹니다. 침투하여 시스템의 권한 탈취가 목적인 포너블 영역, 소프트웨어를 분해하여 마음대로 변조해보기도 하는 리버싱 영역, 웹 사이트의 허술한 보안 절차를 우회하여 주요 정보를 탈취하는 웹 영역, 주어진 암호문을 해독하여 비밀을 찾아내는 크립토 영역, 획득한 정보를 바탕으로 비인가 행위를 조사하는 포렌식 영역으로 구분됩니다.
개발자가 심어둔 특수한 기능을 확인하기 위해 프로그램을 일부 변조(패치)하기도 하고, 예상외의 문자열을 입력하여 오작동을 유발해 보고, 암호 시스템을 이해하여 이를 해독하는 프로그램을 작성해보며, 무수한 데이터 더미 속에서 규칙을 찾아 숨겨진 데이터도 획득하고, 공격 코드를 기계어로 한 땀 한 땀 제작하기도 하고, 일부러 망가트려 놓은 압축 파일을 재생하여 내부에 숨겨져 있던 파일을 복원하는 등을 함께 확인하시게 될 것입니다.
이러한 다양한 챌린지의 실습을 진행해가며 취약점을 발견하고 대응하는 방법에 대해서 학습하게 됩니다. 세부적으로는 IDOR, SQLI, 쉘코드, 스테가노그래피, 복호화, 깃 등과 관련된 버그 및 취약점에 대한 이론과 실습이 포함되어 있습니다.
효과적인 학습을 위하여, 당시 대회 상황을 재현한 가상 이미지를 제공합니다. 이를 통해 대회에 마치 참가한 것처럼 실습하실 수 있습니다. 더불어 툴 설치 방법과 사용법을 함께 다룹니다. 사용되는 툴은 Ghidra, Pwntools, QEMU, FTK Imager, Checksec, 010 Editor, Wireshark, Scapy, Zsteg, PIL, BGB 등이 있습니다.
강의는 현상과 원리를 함께 언급드리며 개별 학습을 최소화하는 것에 중점을 두었으나, 질문이 있으시다면 네이버 카페 "취미로 해킹(링크)"의 질문 게시판을 활용하여 주시면 감사하겠습니다.
기타 세부 사항은 프롤로그 영상을 참고하여 주시기 바랍니다. 해당 영상에는 추가 질문들과 이에 대한 답변이 포함되어 있습니다.
참고 사항
- 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
- 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
- 네이버 카페 “취미로 해킹”에서는 또한 정기적으로 보조 학습 콘텐츠를 제공하고 있습니다.
이런 분들께
추천드려요!
학습 대상은
누구일까요?
해킹 대회 SquareCTF(2017)의 모든 챌린지를 완주하고 싶으신 분.
학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
더욱 어려운 해킹대회에 출전하고 싶으신 분.
전공 지식 보충이 필요한 관련 학과 학생.
정보보안 관련 진로를 희망하시는 분.
선수 지식,
필요할까요?
C, 파이썬 프로그램 작성 경험이 있다면 도움이 될 수 있음.
취미로 해킹#1~5를 수강하였다면 도움이 될 수 있음.
안녕하세요
장용하입니다.
ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)
커리큘럼
전체
82개 ∙ 12시간 5분
인트로
02:32
환경설정 및 배경 스토리
09:24
Password checker
10:05
The General's Cat(1)
11:14
The General's Cat(2)
09:43
The General's Cat(3)
06:49
Ciphercel(1)
08:29
Ciphercel(2)
08:44
Ciphercel(3)
08:58
Ciphercel(4)
10:07
Ciphercel(5)
08:37
Ciphercel(6)
09:18
Ciphercel(7)
08:14
Ciphercel(8)
11:32
Ciphercel(9)
08:02
Ciphercel(10)
05:29
Ciphercel(11)
09:43
Ciphercel(12)
09:56
마지막 업데이트일: 2020년 12월 15일