99,000원
월 19,800원
5개월 할부 시
초급자를 위해 준비한
[보안] 강의입니다.
강의를 통해 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.
✍️
이런 걸
배워요!
이런 걸
배워요!
역공학분석
해킹대회문제풀이
리버싱
시스템해킹
[시스템 해킹 입문]프로토스타 튜토리얼
공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.
이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.
학습 목표
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
도움이 되는 분들
- 해킹 대회(CTF) 참여를 준비중인 모든 분
- 시스템 해킹에 대해 어려움을 겪고 있는 분
- 시스템 해킹에 관심 있는 모든 분
참고 사항
-
버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
-
강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨
👦🏻 지식공유자 소개
보안프로젝트 - 최일선 CTO
- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
리눅스 리버싱 분석을 이해하고 싶은 분
해킹 대회를 준비하는 분
리버싱분석을 배우고 싶은 분
📚
선수 지식,
필요할까요?
선수 지식,
필요할까요?
IT보안 지식
C언어
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 31 개
˙ 8시간 43분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 개요
3 강
∙ 13분
섹션 1. stack
10 강
∙ 2시간 6분
다른 변수 덮어씌우기
미리보기
18:00
원하는 스택 바꾸기
미리보기
11:00
Peda 입문, 그리고 환경 스택
16:00
pwn 사용해서 공격하기(return2lib)
16:00
return 덮어씌워서 코드 흐름 바꾸기
05:00
쉘코드 생성, 리눅스 어태치 방법
16:00
또다른 해결 방법 ret2lib
12:00
함정을 지나 ret하기
09:00
jmpcall을 사용한 우회 방법
13:00
ROP 기초를 이용한 우회 방법
10:00
섹션 2. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나
2 강
∙ 19분
허용되지 않은 데이터 읽어내기
13:00
허용되지 않은 데이터 쓰기
06:00
섹션 3. format
5 강
∙ 1시간
sprintf 오버플로우
07:00
코드 흐름 변조
12:00
정확한 작은 수 만들기
10:00
정확한 큰 수 만들기
12:00
GOT 덮어쓰기를 활용한 Exploit
19:00
섹션 4. heap
5 강
∙ 2시간 17분
Heap 구조 분석과 힙 오버플로우(Heap Over flow)
미리보기
22:00
더블 strcpy를 활용한 익스플로잇 시나리오
21:00
UAF(Use After Free) 취약점을 활용한 변수 변조
24:00
UAF(Use After Free) 심화 쉘코드 실행
20:00
DFB(Double Free bug) 이해와 실습
50:00
섹션 5. Net
3 강
∙ 42분
Exploit 네트워크 시작하기
18:00
바이너리 데이터 처리
10:00
바이너리 배열 처리
14:00
섹션 6. Final
3 강
∙ 2시간 6분
네트워크 스택 Exploit
33:00
네트워크 포맷스트링버그 Exploit
43:00
네트워크 힙 DFB Exploit
50:00
강의 게시일 : 2018년 12월 06일
(마지막 업데이트일 : 2018년 12월 06일)
수강평
총 25개
수강생분들이 직접 작성하신 수강평입니다.
4.8
25개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
입문에 좋습니다.
사실 시중에 있는 시스템해킹 책도 좀 오래된거 밖에 없어서 도서관에서 빌려 읽다가 유튭에서 이 강의를 봤는데
책으로 이해 안됬던게 쏙쏙 들어오더군요 한글로 된 시스템해킹 강의가 많지 않은 지금 입문으로는 최고라고 생각합니다...
강사분 레나듀토리얼하고 파이썬 강의하는것도 봤는데 잘 가르치셔서... 강추.
2018-12-29
입문에 정말 좋습니다! 이해 잘 되게 알려주십니다. 포맷 스트링에서 문제가 생겼는데 카톡하니까 원격으로 해결해 주셨습니다. 추가로 달고나님 BOF 문서랑 같이 보면 더 좋습니다.
2020-01-30