Thumbnail
BEST
보안 · 네트워크 보안

해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집 대시보드

(4.8)
25개의 수강평 ∙  386명의 수강생
99,000원

월 19,800원

5개월 할부 시
지식공유자: 보안프로젝트
총 31개 수업 (8시간 43분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

강의를 통해 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.

✍️
이런 걸
배워요!
역공학분석
해킹대회문제풀이
리버싱
시스템해킹

[시스템 해킹 입문]프로토스타 튜토리얼

공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.
이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.

학습 목표

  • 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

도움이 되는 분들

  • 해킹 대회(CTF) 참여를 준비중인 모든 분
  • 시스템 해킹에 대해 어려움을 겪고 있는 분
  • 시스템 해킹에 관심 있는 모든 분

참고 사항

  • 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨

👦🏻 지식공유자 소개

보안프로젝트 - 최일선 CTO

- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
리눅스 리버싱 분석을 이해하고 싶은 분
해킹 대회를 준비하는 분
리버싱분석을 배우고 싶은 분
📚
선수 지식,
필요할까요?
IT보안 지식
C언어

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 31 개 ˙ 8시간 43분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 1. stack
다른 변수 덮어씌우기 미리보기 18:00 원하는 스택 바꾸기 미리보기 11:00
Peda 입문, 그리고 환경 스택 16:00
pwn 사용해서 공격하기(return2lib) 16:00
return 덮어씌워서 코드 흐름 바꾸기 05:00
쉘코드 생성, 리눅스 어태치 방법 16:00
또다른 해결 방법 ret2lib 12:00
함정을 지나 ret하기 09:00
jmpcall을 사용한 우회 방법 13:00
ROP 기초를 이용한 우회 방법 10:00
섹션 2. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나
허용되지 않은 데이터 읽어내기 13:00
허용되지 않은 데이터 쓰기 06:00
섹션 3. format
sprintf 오버플로우 07:00
코드 흐름 변조 12:00
정확한 작은 수 만들기 10:00
정확한 큰 수 만들기 12:00
GOT 덮어쓰기를 활용한 Exploit 19:00
섹션 4. heap
Heap 구조 분석과 힙 오버플로우(Heap Over flow) 미리보기 22:00
더블 strcpy를 활용한 익스플로잇 시나리오 21:00
UAF(Use After Free) 취약점을 활용한 변수 변조 24:00
UAF(Use After Free) 심화 쉘코드 실행 20:00
DFB(Double Free bug) 이해와 실습 50:00
섹션 5. Net
Exploit 네트워크 시작하기 18:00
바이너리 데이터 처리 10:00
바이너리 배열 처리 14:00
섹션 6. Final
네트워크 스택 Exploit 33:00
네트워크 포맷스트링버그 Exploit 43:00
네트워크 힙 DFB Exploit 50:00
강의 게시일 : 2018년 12월 06일 (마지막 업데이트일 : 2018년 12월 06일)
수강평 총 25개
수강생분들이 직접 작성하신 수강평입니다.
4.8
25개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
Iudens 조영웅 thumbnail
4
좋은 강의인 건 맞지만, 환경 세팅 등을 생각하면 여러 모로 아쉬운 강의
2022-09-05
양지웅 thumbnail
5
초급자에겐 사이다같은 강의.
2021-10-01
hilee515 thumbnail
5
2019-08-27
지식공유자 보안프로젝트
좋은 평 감사합니다.
2019-09-03
황준수 thumbnail
5
입문에 정말 좋습니다! 이해 잘 되게 알려주십니다. 포맷 스트링에서 문제가 생겼는데 카톡하니까 원격으로 해결해 주셨습니다. 추가로 달고나님 BOF 문서랑 같이 보면 더 좋습니다.
2020-01-30
이시윤 thumbnail
5
입문에 좋습니다. 사실 시중에 있는 시스템해킹 책도 좀 오래된거 밖에 없어서 도서관에서 빌려 읽다가 유튭에서 이 강의를 봤는데 책으로 이해 안됬던게 쏙쏙 들어오더군요 한글로 된 시스템해킹 강의가 많지 않은 지금 입문으로는 최고라고 생각합니다... 강사분 레나듀토리얼하고 파이썬 강의하는것도 봤는데 잘 가르치셔서... 강추.
2018-12-29
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!