33,000원
초급자를 위해 준비한
[보안] 강의입니다.
시스템 해킹 능력을 계발할 수 있는 워게임인 Nebula를 공략하며, 처음부터 끝까지 실습 환경 구축을 포함하여 모든 챌린지를 완역 수록 및 풀이하였습니다. 더불어 각 챌린지에서 요구되는 컴퓨터 과학 지식도 습득할 수 있습니다.
✍️
이런 걸
배워요!
이런 걸
배워요!
주로 시스템 관련 취약점 발견 능력 및 감각.
각 챌린지와 관련된 컴퓨터 과학 지식.
해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계에 기여하기 위한 합법 해킹만을 지향합니다.
< 강좌 내용을 책으로 보려면: 종이책/전자책(링크) >
취미로 해킹#4(Nebula)
▶ "취미로 해킹#1" 이후, 더욱 고난도 스킬을 구사 위한 시스템 해킹 챌린지를 찾고 있으신가요?
▶ 리버싱에 도움이 될만한 소스 코드(C 언어 등) 분석 능력을 계발하고 싶으신가요?
▶ 나아가 해킹 대회에서 시스템 관련 챌린지에 도전해보고 싶으신가요?
그렇다면 여기서 도움을 받으실 수 있습니다.
우리는 여기서 유명 워게임인 Nebula를 마스터할 것입니다. 완역된 한글 자료를 바탕으로, 처음부터 끝까지 모든 챌린지를 실습할 것입니다.
서버로 많이 사용되는 리눅스 시스템에서 발생할 수 있는 취약점을 발견하고 공격하여 단계별로 권한을 상승 시켜 갈 것입니다. 이를 통해 대부분의 취약점은 보안에 무지한 개발자의 실수로 발생함을 알게 되실 것입니다. 경쟁 상태로 인해 서로가 악연이 되는 프로그램들을 목격하실 것입니다. 어설픈 데이터 필터링이 프로그램 붕괴의 시초가 되는 것을 목격하실 것입니다. 특수 권한의 오남용으로 인해 외부인 간섭이 발생하는 것을 목격하실 것입니다. 허술하게 적용된 보안 지식으로 인해 특정 기능이 다른 기능으로 바꿔치기 되는 것도 목격하실 것입니다.
여러 상황들을 경험해가며 시스템 관련 보안 취약점을 발견하고 보완하는 방법에 대해서 알게 됩니다. 보다 세부적으로는, 권한(일반/특수) 설정, 상대 경로, 환경 변수, 입력값 필터링, 스케줄러, 패스워드 해시, 코드 인젝션, 평문 통신, 구버전 오픈소스, 경쟁 상태, 변수 초기화, 라이브러리 후킹, 데이터 암호화, 파일 속성, 역직렬화, 권한 점검 방식, 예외 처리와 관련된 취약점에 대한 이론과 실습이 포함되어 있습니다.
[Q1] "취미로 해킹#1~3"을 수강하지 않았습니다. 근데 이것부터 진행해도 문제가 없을까요?
[Ans] 최소한 리눅스 시스템을 활용 능력(접속, 컴파일, 이동, 텍스트 편집 등)이 갖추어진 상태라면 문제 되지 않을 수 있습니다. 만약 그렇지 못한 경우 별도 학습을 하시거나 가장 연관된 강좌인 "취미로 해킹#1"은 이수하시는 것을 추천하여 드립니다.
[Q2] 완강 시 어떤 능력을 갖추게 되나요?
[Ans] 리눅스 환경에서 유발될 수 있는 다양한 취약점들에 대한 공략법을 습득하시게 됩니다. 상기 언급한 취약점들과 관련하여 이전보다 더 고급 스킬을 구사하실 수 있습니다. 이를 이용하여 더욱 안전한 프로그램을 제작할 수도 있을 것입니다. 부가적으로는, 소스 코드 분석이 다수 포함되어 있기에 향후 리버싱 영역 도전에 도움 될 수 있습니다.
참고 사항
- 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
- 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
- 네이버 카페 “취미로 해킹”에서는 또한 정기적으로 보조 학습 콘텐츠를 제공하고 있습니다.
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
워게임 Nebula의 모든 콘텐츠를 완주하고 싶으신 분.
학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
장차 국내/외 해킹대회에 출전하고 싶으신 분.
전공 지식 보충이 필요한 관련 학과 학생.
정보보안 관련 진로를 희망하시는 분.
📚
선수 지식,
필요할까요?
선수 지식,
필요할까요?
C 프로그램 작성 경험이 있다면 도움이 될 수 있음.
안녕하세요
장용하 입니다.
장용하 입니다.
ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)
커리큘럼
총 37 개
˙ 6시간 16분의 수업
이 강의는 영상이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 애피타이저(Level 00 ~ 02)
6 강
∙ 59분
섹션 1. 메인디쉬(Level 03 ~ 09)
8 강
∙ 1시간 33분
7. level03
11:27
8. level04
14:30
9. level05
07:52
10. level06
06:44
11. level07
16:37
12. level08
13:23
13. level09(1)
12:11
14. level09(2)
10:24
섹션 2. 디저트(Level 10 ~ 19)
23 강
∙ 3시간 44분
15. level10
15:50
16. level11(1)
10:30
17. level11(2)
10:49
18. level11(3)
08:16
19. level11(4)
11:14
20. level12
11:12
21. level13
09:16
22. level14
11:01
23. level15(1)
09:39
24. level15(2)
08:26
25. level16(1)
11:36
26. level16(2)
09:26
27. level17(1)
07:47
28. level17(2)
10:24
29. level18(1)
09:10
30. level18(2)
09:09
31. level18(3)
10:33
32. level18(4)
15:08
33. level18(5)
06:42
34. level18(6)
07:11
35. level19(1)
07:57
36. level19(2)
11:35
37. 에필로그
01:47
강의 게시일 : 2019년 07월 04일
(마지막 업데이트일 : 2019년 07월 05일)
수강평
총 15개
수강생분들이 직접 작성하신 수강평입니다.
4.9
15개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
잘 들었습니다.
2021-09-09
잘들었습니다
2021-09-10
좋은강의였어요
2021-09-23
일단 목소리가 좋고 설명을 잘해주세요 ㅋㅋ
따라가기 버겁지가 않습니다.
워게임을 통해서 진행하니까 부담이 적고 결정적인건 재밌네요 ㅎ
2019-07-10
수강 잘 했습니다
감사합니다
2021-09-08
