해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집 - 인프런

BEST 보안 · 네트워크 보안

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

(4.8) 20개의 수강평 ∙ 249명의 수강생

보안프로젝트

리버싱 시스템 해킹

99,000원

월 19,800원

5개월 할부 시

지식공유자 : 보안프로젝트

총 31개 수업˙총 8시간 43분

평생 무제한 수강

수료증 발급 강의

입문 초급 대상 중급이상

폴더에 추가 312

초급자를 위해 준비한
[보안] 강의입니다.

강의를 통해 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.

✍️
이런 걸
배워요!

역공학분석

해킹대회문제풀이

리버싱

시스템해킹

[시스템 해킹 입문]프로토스타 튜토리얼

공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.

이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.

학습 목표

여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

도움이 되는 분들

해킹 대회(CTF) 참여를 준비중인 모든 분
시스템 해킹에 대해 어려움을 겪고 있는 분
시스템 해킹에 관심 있는 모든 분

참고 사항

버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨

👦🏻 지식공유자 소개

보안프로젝트 - 최일선 CTO

- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

지식공유자가 알려주는
강의 수강 꿀팁!

🎓
이런 분들께
추천드려요!

리눅스 리버싱 분석을 이해하고 싶은 분

해킹 대회를 준비하는 분

리버싱분석을 배우고 싶은 분

📚
선수 지식,
필요한가요?

IT보안 지식

C언어

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.

이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.

섹션 0. 개요 3 강 ∙ 13분

프로젝트 소개 미리보기 03:00 설치와 실행 미리보기 10:00

강의 자료

섹션 1. stack 10 강 ∙ 2시간 6분

다른 변수 덮어씌우기 미리보기 18:00 원하는 스택 바꾸기 미리보기 11:00

Peda 입문, 그리고 환경 스택 16:00

pwn 사용해서 공격하기(return2lib) 16:00

return 덮어씌워서 코드 흐름 바꾸기 05:00

쉘코드 생성, 리눅스 어태치 방법 16:00

또다른 해결 방법 ret2lib 12:00

함정을 지나 ret하기 09:00

jmpcall을 사용한 우회 방법 13:00

ROP 기초를 이용한 우회 방법 10:00

섹션 2. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나 2 강 ∙ 19분

허용되지 않은 데이터 읽어내기 13:00

허용되지 않은 데이터 쓰기 06:00

섹션 3. format 5 강 ∙ 1시간

sprintf 오버플로우 07:00

코드 흐름 변조 12:00

정확한 작은 수 만들기 10:00

정확한 큰 수 만들기 12:00

GOT 덮어쓰기를 활용한 Exploit 19:00

섹션 4. heap 5 강 ∙ 2시간 17분

Heap 구조 분석과 힙 오버플로우(Heap Over flow) 미리보기 22:00

더블 strcpy를 활용한 익스플로잇 시나리오 21:00

UAF(Use After Free) 취약점을 활용한 변수 변조 24:00

UAF(Use After Free) 심화 쉘코드 실행 20:00

DFB(Double Free bug) 이해와 실습 50:00

섹션 5. Net 3 강 ∙ 42분

Exploit 네트워크 시작하기 18:00

바이너리 데이터 처리 10:00

바이너리 배열 처리 14:00

섹션 6. Final 3 강 ∙ 2시간 6분

네트워크 스택 Exploit 33:00

네트워크 포맷스트링버그 Exploit 43:00

네트워크 힙 DFB Exploit 50:00

강의 게시일 : 2018년 12월 06일 (마지막 업데이트일 : 2018년 12월 06일)

수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.

4.8

20개의 수강평

5점

4점

3점

2점

1점

VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순

입문에 정말 좋습니다! 이해 잘 되게 알려주십니다. 포맷 스트링에서 문제가 생겼는데 카톡하니까 원격으로 해결해 주셨습니다. 추가로 달고나님 BOF 문서랑 같이 보면 더 좋습니다.

2020-01-30

입문에 좋습니다. 사실 시중에 있는 시스템해킹 책도 좀 오래된거 밖에 없어서 도서관에서 빌려 읽다가 유튭에서 이 강의를 봤는데 책으로 이해 안됬던게 쏙쏙 들어오더군요 한글로 된 시스템해킹 강의가 많지 않은 지금 입문으로는 최고라고 생각합니다... 강사분 레나듀토리얼하고 파이썬 강의하는것도 봤는데 잘 가르치셔서... 강추.

2018-12-29

초급자에겐 사이다같은 강의.

2021-10-01

2019-08-27

지식공유자보안프로젝트

좋은 평 감사합니다.

2019-09-03 0

시스템 해킹 기본기를 익히는 과정 중 가장 좋았던 방법이라고 생각하는 강좌라고 생각함 시스템 해킹 기법에 대한 전반적인 지식 학습 및 실습하기 위한 강좌를 찾던 중 순차대로 공부할 수 있는 프로토 스타 튜토리얼이라는 강좌를 알게 되었습니다. 강좌소개 그리고 예제를 확인해보니 아 내가 찾던게 이거다 라는 생각에 강의을 학습하게 되었습니다. 강의를 들어본 결과 시스템 해킹에 대한 전반적인 지식을 매우 쉽게, 순차적으로 공부할 수 있었으며, 취약점 기초지식 뿐 아니라 네트워크 프로그램, gdb등 다양한 시스템 해킹 툴을 학습 및 자유자재로 사용할 수 있게 되었습니다. 원리 이해와 시스템 분석에 매우 공부가 되었다고 생각합니다. 특히 익스플로잇이 초보자가 공부하기 쉽게 강의가 제작되어있는 것 같아 시스템 해킹 초보자라면 이 강의를 적극 추천합니다.

2018-12-17