해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

(5개의 수강평)

79명의 수강생
99,000원
지식공유자 · 보안프로젝트
31회 수업 · 총 8시간 43분 수업
평생 무제한 시청
수료증 발급 강좌
수강 난이도 '초급'

이런 걸 배울 수 있어요

  • 역공학분석
  • 해킹대회문제풀이
  • 리버싱
  • 시스템해킹

[시스템 해킹 입문]프로토스타 튜토리얼

공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.
이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.

학습 목표

  • 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

도움이 되는 분들

  • 해킹 대회(CTF) 참여를 준비중인 모든 분
  • 시스템 해킹에 대해 어려움을 겪고 있는 분
  • 시스템 해킹에 관심 있는 모든 분

참고 사항

  • 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨

지식공유자 소개

보안프로젝트
- 보안프로젝트 온라인강사 총괄 최일선 기술이사
- 멀티캠퍼스 IT보안 외부 전문 강사
- 한컴MDS IT보안, 데이터분석 외부 전문 강사
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자
- "윈도우즈 애플리케이션 취약점 분석" 온라인 강의
- "악성코드 분석을 위한 메모리 분석 기법" 온라인 강의
- "데이터분석 활용" 장기과정 강의
- "유형별 악성코드 분석" 장기과정 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 온라인 강의

수강 대상

  • 리눅스 리버싱 분석을 이해하고 싶은 분
  • 해킹 대회를 준비하는 분
  • 리버싱분석을 배우고 싶은 분

선수 지식

  • IT보안 지식
  • C언어

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 31 강의 8시간 43분
섹션 1. stack
10 강의 126 : 00
다른 변수 덮어씌우기
18 : 00
원하는 스택 바꾸기
11 : 00
Peda 입문, 그리고 환경 스택
16 : 00
pwn 사용해서 공격하기(return2lib)
16 : 00
return 덮어씌워서 코드 흐름 바꾸기
05 : 00
쉘코드 생성, 리눅스 어태치 방법
16 : 00
또다른 해결 방법 ret2lib
12 : 00
함정을 지나 ret하기
09 : 00
jmpcall을 사용한 우회 방법
13 : 00
ROP 기초를 이용한 우회 방법
10 : 00
섹션 2. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나
2 강의 19 : 00
허용되지 않은 데이터 읽어내기
13 : 00
허용되지 않은 데이터 쓰기
06 : 00
섹션 3. format
5 강의 60 : 00
sprintf 오버플로우
07 : 00
코드 흐름 변조
12 : 00
정확한 작은 수 만들기
10 : 00
정확한 큰 수 만들기
12 : 00
GOT 덮어쓰기를 활용한 Exploit
19 : 00
섹션 4. heap
5 강의 137 : 00
Heap 구조 분석과 힙 오버플로우(Heap Over flow)
22 : 00
더블 strcpy를 활용한 익스플로잇 시나리오
21 : 00
UAF(Use After Free) 취약점을 활용한 변수 변조
24 : 00
UAF(Use After Free) 심화 쉘코드 실행
20 : 00
DFB(Double Free bug) 이해와 실습
50 : 00
섹션 5. Net
3 강의 42 : 00
Exploit 네트워크 시작하기
18 : 00
바이너리 데이터 처리
10 : 00
바이너리 배열 처리
14 : 00
섹션 6. Final
3 강의 126 : 00
네트워크 스택 Exploit
33 : 00
네트워크 포맷스트링버그 Exploit
43 : 00
네트워크 힙 DFB Exploit
50 : 00

공개 일자

2018년 12월 5일 (마지막 업데이트 일자 : 2018년 12월 6일)

수강 후기

5.0
5개의 수강평
hilee515 1달 전
보안프로젝트 프로필

보안프로젝트 1달 전
좋은 평 감사합니다.

이시윤 9달 전
입문에 좋습니다. 사실 시중에 있는 시스템해킹 책도 좀 오래된거 밖에 없어서 도서관에서 빌려 읽다가 유튭에서 이 강의를 봤는데 책으로 이해 안됬던게 쏙쏙 들어오더군요 한글로 된 시스템해킹 강의가 많지 않은 지금 입문으로는 최고라고 생각합니다... 강사분 레나듀토리얼하고 파이썬 강의하는것도 봤는데 잘 가르치셔서... 강추.