
초급자를 위해 준비한
[개발 ・ 프로그래밍] 강의입니다.
[개발 ・ 프로그래밍] 강의입니다.
강의를 통해 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.
✍️
이런 걸
배워요!
이런 걸
배워요!
역공학분석
해킹대회문제풀이
리버싱
시스템해킹
[시스템 해킹 입문]프로토스타 튜토리얼
공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.
이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.
학습 목표
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
도움이 되는 분들
- 해킹 대회(CTF) 참여를 준비중인 모든 분
- 시스템 해킹에 대해 어려움을 겪고 있는 분
- 시스템 해킹에 관심 있는 모든 분
참고 사항
-
버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
-
강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨
👦🏻 지식공유자 소개
보안프로젝트 - 최일선 CTO
- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의
지식공유자가 알려주는
강의 수강 꿀팁!
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
이런 분들께
추천드려요!
리눅스 리버싱 분석을 이해하고 싶은 분
해킹 대회를 준비하는 분
리버싱분석을 배우고 싶은 분
📚
선수 지식,
필요한가요?
선수 지식,
필요한가요?
IT보안 지식
C언어
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 31개 ˙ 8시간 43분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 개요
3강 ∙ 13분
섹션 1. stack
10강 ∙ 2시간 6분
다른 변수 덮어씌우기
미리보기
18:00
원하는 스택 바꾸기
미리보기
11:00
Peda 입문, 그리고 환경 스택
16:00
pwn 사용해서 공격하기(return2lib)
16:00
return 덮어씌워서 코드 흐름 바꾸기
05:00
쉘코드 생성, 리눅스 어태치 방법
16:00
또다른 해결 방법 ret2lib
12:00
함정을 지나 ret하기
09:00
jmpcall을 사용한 우회 방법
13:00
ROP 기초를 이용한 우회 방법
10:00
섹션 2. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나
2강 ∙ 19분
허용되지 않은 데이터 읽어내기
13:00
허용되지 않은 데이터 쓰기
06:00
섹션 3. format
5강 ∙ 1시간
sprintf 오버플로우
07:00
코드 흐름 변조
12:00
정확한 작은 수 만들기
10:00
정확한 큰 수 만들기
12:00
GOT 덮어쓰기를 활용한 Exploit
19:00
섹션 4. heap
5강 ∙ 2시간 17분
Heap 구조 분석과 힙 오버플로우(Heap Over flow)
미리보기
22:00
더블 strcpy를 활용한 익스플로잇 시나리오
21:00
UAF(Use After Free) 취약점을 활용한 변수 변조
24:00
UAF(Use After Free) 심화 쉘코드 실행
20:00
DFB(Double Free bug) 이해와 실습
50:00
섹션 5. Net
3강 ∙ 42분
Exploit 네트워크 시작하기
18:00
바이너리 데이터 처리
10:00
바이너리 배열 처리
14:00
섹션 6. Final
3강 ∙ 2시간 6분
네트워크 스택 Exploit
33:00
네트워크 포맷스트링버그 Exploit
43:00
네트워크 힙 DFB Exploit
50:00
강의 게시일 : 2018년 12월 06일
(마지막 업데이트일 : 2018년 12월 06일)
수강평
총 12개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
5.0
12개의 수강평
5점
4점
3점
2점
1점
VIEW
좋아요 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순

2019-08-27

입문에 정말 좋습니다! 이해 잘 되게 알려주십니다. 포맷 스트링에서 문제가 생겼는데 카톡하니까 원격으로 해결해 주셨습니다. 추가로 달고나님 BOF 문서랑 같이 보면 더 좋습니다.
2020-01-30

시스템 해킹 기본기를 익히는 과정 중 가장 좋았던 방법이라고 생각하는 강좌라고 생각함
시스템 해킹 기법에 대한 전반적인 지식 학습 및 실습하기 위한 강좌를 찾던 중 순차대로 공부할 수 있는 프로토 스타 튜토리얼이라는 강좌를 알게 되었습니다. 강좌소개 그리고 예제를 확인해보니 아 내가 찾던게 이거다 라는 생각에 강의을 학습하게 되었습니다.
강의를 들어본 결과 시스템 해킹에 대한 전반적인 지식을 매우 쉽게, 순차적으로 공부할 수 있었으며, 취약점 기초지식 뿐 아니라 네트워크 프로그램, gdb등 다양한 시스템 해킹 툴을 학습 및 자유자재로 사용할 수 있게 되었습니다.
원리 이해와 시스템 분석에 매우 공부가 되었다고 생각합니다. 특히 익스플로잇이 초보자가 공부하기 쉽게 강의가 제작되어있는 것 같아 시스템 해킹 초보자라면 이 강의를 적극 추천합니다.
2018-12-17

시스템 해킹 입문에 최고!
보안을 접할 때 저에게 맞는 분야를 처음이다 보니 쉽게 정하기 어려웠습니다. 다양한 분야를 알게 되면서 저는 리버싱과 시스템 분야를 처음 배우기로 정했습니다. 하지만, 분야를 처음 접하던 제게 맞는 입문자용 강의를 찾기 힘들었습니다. 이 강의를 듣고 시스템 해킹에 한 발짝 더 다가간 것 같아 좋습니다. 파이썬은 좋아하지만 익스플로잇을 하는게 힘들었는데, 지난 해킹 대회에서 익스플로잇을 첫 성공하고 나서 기분이 좋았습니다. 시스템 해킹이나 파이썬 익스플로잇 코드 짜는 것이 힘든 분께 추천드립니다.
2018-12-17

입문에 좋습니다.
사실 시중에 있는 시스템해킹 책도 좀 오래된거 밖에 없어서 도서관에서 빌려 읽다가 유튭에서 이 강의를 봤는데
책으로 이해 안됬던게 쏙쏙 들어오더군요 한글로 된 시스템해킹 강의가 많지 않은 지금 입문으로는 최고라고 생각합니다...
강사분 레나듀토리얼하고 파이썬 강의하는것도 봤는데 잘 가르치셔서... 강추.
2018-12-29
99,000원
월 19,800원
5개월 할부 시
보안프로젝트님의 다른 강의
지식공유자님의 다른 강의를 만나보세요!

노션(notion) 완벽 활용법
무료 강의

프리다(Frida)를 이용한 안드로이드 앱 모의해킹
₩77,000

데브옵스(DevOps)를 위한 쿠버네티스 마스터
₩330,000

IT인을 위한 ELK 통합로그시스템 구축과 활용
₩88,000
비슷한 강의들
같은 분야의 다른 강의를 만나보세요!
취미로 해킹#6(SquareCTF_RR)
₩55,000
리눅스 커널 해킹. A부터 Z까지
₩165,000

취미로 해킹#5(DIMICTF)
₩55,000

취미로 해킹#1(OverTheWire - Bandit)
₩33,000