로그인

강의를 통해 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.

[시스템 해킹 입문]프로토스타 튜토리얼

공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.

이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.

학습 목표

  • 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

도움이 되는 분들

  • 해킹 대회(CTF) 참여를 준비중인 모든 분
  • 시스템 해킹에 대해 어려움을 겪고 있는 분
  • 시스템 해킹에 관심 있는 모든 분

참고 사항

  • 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨

지식공유자 소개

보안프로젝트

– 보안프로젝트 온라인강사 총괄 최일선 기술이사
– 멀티캠퍼스 IT보안 외부 전문 강사
– 한컴MDS IT보안, 데이터분석 외부 전문 강사
– 케이실드 주니어 외부 전문 강사
– 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
– “윈도우즈 애플리케이션 취약점 분석” 온라인 강의
– “악성코드 분석을 위한 메모리 분석 기법” 온라인 강의
– “데이터분석 활용” 장기과정 강의
– “유형별 악성코드 분석” 장기과정 강의
– “네트워크 패킷 분석 입문 및 악성코드 샘플 분석” 온라인 강의

강좌 평가

5

1 개의 수강평
  • 5 점1
  • 4 점0
  • 3 점0
  • 2 점0
  • 1 점0
  1. 보안프로젝트의 프로필 사진

    강의를 시청하다가 궁금한 것이 있다면 보안프로젝트 남겨주셔도 됩니다.

    5

    강의를 시청하다가 궁금한 것이 있다면 , 보안프로젝트 ( http://www.boanproject.com )에 문의게시판에 남겨주시면 강사님이 친절하게 답변주십니다. 언제든 문의 주세요.

강좌 교육과정

개요
프로젝트 소개학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:03:00
설치와 실행학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:10:00
강의 자료학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:00:00
stack
다른 변수 덮어씌우기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:18:00
원하는 스택 바꾸기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:11:00
Peda 입문, 그리고 환경 스택학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:16:00
pwn 사용해서 공격하기(return2lib)학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:16:00
return 덮어씌워서 코드 흐름 바꾸기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
쉘코드 생성, 리눅스 어태치 방법학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:16:00
또다른 해결 방법 ret2lib학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:12:00
함정을 지나 ret하기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:09:00
jmpcall을 사용한 우회 방법학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:13:00
ROP 기초를 이용한 우회 방법학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:10:00
포맷 스트링 버그(format string bug)로 무엇을 할 수 있나
허용되지 않은 데이터 읽어내기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:13:00
허용되지 않은 데이터 쓰기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:06:00
format
sprintf 오버플로우학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:07:00
코드 흐름 변조학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:12:00
정확한 작은 수 만들기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:10:00
정확한 큰 수 만들기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:12:00
GOT 덮어쓰기를 활용한 Exploit학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:19:00
heap
Heap 구조 분석과 힙 오버플로우(Heap Over flow)학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:22:00
더블 strcpy를 활용한 익스플로잇 시나리오학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:21:00
UAF(Use After Free) 취약점을 활용한 변수 변조학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:24:00
UAF(Use After Free) 심화 쉘코드 실행학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:20:00
DFB(Double Free bug) 이해와 실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:50:00
Net
Exploit 네트워크 시작하기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:18:00
바이너리 데이터 처리학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:10:00
바이너리 배열 처리학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:14:00
Final
네트워크 스택 Exploit학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:33:00
네트워크 포맷스트링버그 Exploit학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:43:00
네트워크 힙 DFB Exploit학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:50:00
  • 가격 옵션 +
  • 평생
  • 강좌 수료증
  • 31개 강의, 총 8 시간 43 분
  • 위시리스트

실시간 인기 강좌

우리는 성장기회의 평등 을 추구합니다. 🌳

경제적, 시간적 제약없는 양질을 교육으로 누구나에게 성장 기회를 균등하게 주는것. 그것이 우리의 목표입니다.

지식공유참여 고객센터
top
(주)인프랩 | 대표자:이형주 | TEL:070-4178-0406 | E-MAIL: course@inflearn.com | 사업자번호:499-81-00612
주소:성남시 분당구 삼평동 대왕판교로 645번길 12 경기창조경제혁신센터 8층 R19 | 개인정보보호책임자:이형주
통신판매업:2017-서울강남-01544 | ©INFLAB. ALL RIGHTS RESERVED