취미로 해킹#1(OverTheWire – Bandit)

취미로 해킹#1(OverTheWire – Bandit)

배우러 가기

1. 취미로 해킹#1(OverTheWire – Bandit)

해킹을 학술 취미로써 접하기 위한 입문 과정

검은 화면에서 알 수 없는 linux 명령어들을 입력하는 사람을 보고 매력을 느낀 적은 있지만, 어디서부터 어떻게 해야 할지 몰라 막연한 마음이었다면 이 강좌를 통해 도움을 받으실 수 있습니다.
리눅스의 기초 명령어 몇 가지만 미리 학습해오시면 그 다음은 제가 알려 드리겠습니다. 자체 제작 및 출간한 교재를 활용하여, 리눅스 시스템을 대상으로 33번의 권한 탈취를 함께 실습해 봄으로써 검은 화면의 매력을 체험하실 수 있습니다.
그러나 하시다 보면, 잘 알지 못하는 부분이 생기는 경우도 있으실 것입니다. 그럴 땐 질문을 주시면 됩니다. 질문 시, 네이버 카페, 취미로 해킹(https://cafe.naver.com/hackingforahobby)을 활용해 주시면 감사하겠습니다.

2. 도움이 되는 분들

  • 리눅스의 기초 명령어(ls, cd, mv 등 5개 이상)를 알거나 사용해보신 분.
  • 해킹이라는 소재로 리눅스 시스템 학습을 희망하는 분.
  • 워게임을 처음 접하시는 분.

3. 참고 사항

  • 교재는 별도의 유료 콘텐츠(ebook)이며 별도 제공되지 않습니다.

4. 학습 목표

  • 리눅스 시스템 권한 획득을 통한 다양한 명령어를 학습한다.
  • 기초적인 리눅스 시스템 해킹 과정(순서)을 이해한다.

5. 지식공유자 소개

장용하

정보보안기사
– “취미로 해킹” 강좌 운영
– “정보보안 및 개인정보보호 특강” 운영
– 한국외국어대학교 정보보안 담당 직원
– 미사일사령부 CERT팀장(육군 중위)
– 한국산업기술대학교 컴퓨터공학과 졸업(4.42)

배우러 가기

화이트 해커가 되기 위한 정보보안 시리즈

화이트 해커가 되기 위한 정보보안 시리즈

착한 해커, 화이트 해커

요즘 핫한 직업 화이트 해커가 되기 위해서 알아야할 것들은 뭘까요?
모의해킹과 웹 보안에 대해서 알려주는 로드맵으로 원하는 강의를 골라서 들어보세요.
기본적인 정보수집 단계부터, 침투, 포스트 익스플로잇까지 실무 수준의 모의해킹 기술을 실습을 통해 학습할 수 있어요. 공격 방법을 알아야 공격을 원천적으로 대응할 수 있겠죠?

 

도움이 되는 분들

화이트 해커가 되고 싶은 분들

해킹이 재밌어 보이지만 어느정도가 적정한지 잘 모르겠다면 화이트 해커를 위한 로드맵을 따라오세요.

보안 관련 일을 하고 계신 분들

정보보안 쪽에서 일하고 있지만 아직 지식이 부족하다 또는 팀원들과 대화가 통하고 싶다면 이 로드맵을 듣고 지식을 쌓아보세요.

정보보안에 관심이 있는 분들

모의해킹이 뭔지, 웹 보안이 뭔지 아직 하나도 모르지만 정보보안 쪽을 장래희망으로 삼았다면 이 로드맵을 추천드려요.

아무나, 누구나,  Everyone!

정보보안을 시작하는데는 구별 차별이 없습니다. 간단하게 예제를 따라하다 보면 자연스럽게 실무 수준의 모의해킹 경험을 쌓을 수 있어요!

 

해내면 얻게 되는 것들

로드맵

화이트해커가 되기 위한 모의해킹 완전 정복

버추얼박스와 칼리리눅스를 이용하여 직접 실습 환경을 구성하고, 정보수집, 스캐닝, 서버 공격, 클라이언트 사이드 공격, 패스워드 크래킹, 루트 권한 획득 등 모의해킹 전체 과정의 핵심을 간추려 설명합니다.

화이트 해커가 되기 위한 8가지 웹 해킹 기술

DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술 부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.
[시스템 해킹 입문]프로토스타 튜토리얼

[시스템 해킹 입문]프로토스타 튜토리얼

배우러 가기

1. [시스템 해킹 입문]프로토스타 튜토리얼

공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.

이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.

2. 도움이 되는 분들

  • 해킹 대회(CTF) 참여를 준비중인 모든 분
  • 시스템 해킹에 대해 어려움을 겪고 있는 분
  • 시스템 해킹에 관심 있는 모든 분

3. 학습 목표

  • 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

4. 참고 사항

버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨

5. 지식공유자 소개

보안프로젝트

– 보안프로젝트 온라인강사 총괄 최일선 기술이사
– 멀티캠퍼스 IT보안 외부 전문 강사
– 한컴MDS IT보안, 데이터분석 외부 전문 강사
– 케이실드 주니어 외부 전문 강사
– 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
– “윈도우즈 애플리케이션 취약점 분석” 온라인 강의
– “악성코드 분석을 위한 메모리 분석 기법” 온라인 강의
– “데이터분석 활용” 장기과정 강의
– “유형별 악성코드 분석” 장기과정 강의
– “네트워크 패킷 분석 입문 및 악성코드 샘플 분석” 온라인 강의

배우러 가기

악성코드 분석 강좌 – python 오픈소스 도구를 활용

악성코드 분석 강좌 – python 오픈소스 도구를 활용

악성코드 분석 강좌 소개

여러가지 python 기반의 오픈소스 도구를 활용한 악성코드 분석 강좌 입니다.
ClamAV, peframe 등 오픈소스 도구들을 배워보며 활용법을 실습해봄으로서 나중에는  직접 백신을 제작해보는 강좌입니다.

구조분석 → 악성코드 분석 → 악성코드 분석 자동화 → 백신 프로그래밍 이란 잘 짜여진 커리큘럼으로 차근차근하게 학습을 해 나감으로서 초심자도 잘 따라올 수 있는 강좌입니다. 파이썬 프로그래밍으로 악성코드 분석을 이해하는데 최고의 강의라 할 수 있습니다.

파이썬 오픈소스도구를 활용한 악성코드 분석

커리큘럼

Part 1. 윈도우 실행 파일 구조 분석
1.1 왜 파이썬이죠?
1.2 환경 구성
1.3 PE 파일 구조
1.4 오픈소스도구 peframe 분석(1단계)
1.5 IT인이라면 누구나 필요한 정규표현식!?
1.6 IT인이라면 누구나 필요한 JSON 데이터 처리!?
1.7 오픈소스도구 peframe 분석(2단계)

Part 2. 악성코드 분석 서비스
2.1 악성코드 분석 서비스
2.2 악성코드 분석법?
2.3 악성코드 수집하기!
2.4 악성코드 자동수집기 maltrieve 완전분석
2.5 오픈소스 백신 ClamAV
2.6 통합 백신 : VirusTotal API 가이드

Part 3. 악성코드 분석 자동화
3.1 악성코드 분석 자동화 서비스
3.2 자동 분석 환경 구성 : 쿠쿠박스(CuckooBox)
1) 쿠쿠박스 개요
2) 쿠쿠박스 설치
3) 설정파일
4) 인터페이스
5) 유틸리티
3.3 시그니처 패턴 탐지 : 야라(Yara)
1) 시그니처 패턴 탐지 야라(Yara)와 제너레이터
2) 야라제너레이트 코드 완전 분석
3.4 악성코드 수집 및 분석 자동화 실습
3.5 파이썬 오픈 소스 활용을 마치며

Part 4. 백신 프로그래밍
4.1 Anti-Virus?
4.2 악성코드 식별 기초
4.3 멀웨어 DB 구축
4.5 악성코드 치료와 모듈 보호
4.6 프로세스, 레지스트리, 파일시스템 감시
4.7 exe 컴파일 & 디컴파일

도움되는 분들

악성코드 분석 업무로 진로를 선택한 분
오픈소스도구를 활용하여 악성코드 분석을 완벽하게 이해하고 싶은 분
파이썬 프로그램 기반의 오픈소스도구 개발을 이해하고 싶은 분
화이트해커가 되고 싶은 분

지식공유자 소개

최일선

– 보안프로젝트 역곡센터 강사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
– “윈도우즈 애플리케이션 취약점 분석” 온라인 강의
– “악성코드 분석을 위한 메모리 분석 기법” 온라인 강의

파이썬 오픈소스도구를 활용한 악성코드 분석

메타스플로잇 강좌 – metasploit 활용 및 분석 완벽 가이드

메타스플로잇 강좌 – metasploit 활용 및 분석 완벽 가이드

metasploit 강좌 소개

모의해킹 업무 및 취약점 분석 업무에 활용하는 취약점 분석 프레임워크 메타스플로잇 강좌 . Metasploit의 모든것을 알려줍니다. 제대로 하는 사람은 별로 없고, 제대로만 하면 어디서든 수준 높은 보안 전문가로 인정받는 메타스플로잇!
이 강좌를 통해 열심히 학습하신 분들은 해커등급(길버트 아라디언 분류) 5등급중 최소 3등급 까지 올려드릴 수 있습니다.

metasploit 강의 바로가기

메타스플로잇 강좌 를 듣기 위한 필요사항

  • VirtualBox 설치 필요, 강의에 필요한 환경 구성 방법 소개됨
  • 강의에 필요한 실습 파일, 실습정답은 별도 제공됨

도움되는 분들

  • 메타스플로잇을 활용한 모의해킹 방법에 관심있는 분
  • 정보보안 분야에 취업을 원하시는 분
  • 현업 정보보안 분야 관계자
  • 메타스플로잇을 활용한 모의해킹 방법에 관심있는 분
  • 메타스플로잇 입문부터 활용까지 이해하고 싶으신 분

강사 소개

서준석
– (전) SANS Korea에서 ‘메타스플로잇 침투시험 방법’ 전문 강사 활동
– Nmap NSE를 활용한 보안 취약점 진단 공저 (에이콘출판사)
– 해킹의 꽃 디스어셈블링 번역 (에이콘출판사)
– Hacking Exposed 7판 번역 (에이콘출판사)
– Exploit Writing Tutorial 시리즈 번역

커리큘럼

오리엔테이션 및 환경설정
강의소개 및 요약
환경설정 바로보기

섹션 1. MSF 살펴보기
MSF 소개 바로보기
MSF 구조 및 동작 원리 1
MSF 구조 및 동작 원리 2
MSF 구조 및 동작 원리 3
실습 – MSF 둘러보기

섹션 2. MSF 모듈
MSF 모듈 사용하기
실습 – MSF 모듈 사용하기 1
실습 – MSF 모듈 사용하기 2
Armitage 사용하기
실습 – MSF 모듈 사용하기 3
실습 – MSF 모듈 사용하기 4

섹션 3. Meterpreter
Meterpreter 알아보기
실습 – Meterpreter 사용하기 1
실습 – Meterpreter 사용하기 2

섹션 4. 모의해킹과 MSF
모의해킹과 MSF 1
모의해킹과 MSF 2
실습 – 정보 수집 및 데이터베이스 사용
실습 – MSF를 활용한 취약점 분석 1
실습 – MSF를 활용한 취약점 분석 2
실습 – MSF 공격코드 1
실습 – MSF 공격코드 2
Metasploitable을 활용한 모의해킹

섹션 5. MSF 보조도구
MSF 보조도구
MSF 보조도구 – Exploit 도구
MSF 보조 도구 – msfvenom

섹션 6. 소프트웨어 취약점 분석
소프트웨어 취약점 분석 이해 1
소프트웨어 취약점 분석 이해 2
실습 – 취약점 분석 예시 1
실습 – 취약점 분석 예시 2

섹션 7. MSF 와 취약점 분석
MSF 와 취약점 분석 1
MSF 와 취약점 분석 2
MSF 와 취약점 분석 3
실습 – MSF를 활용한 취약점 분석 1
실습 – MSF를 활용한 취약점 분석 2
실습 – MSF를 활용한 취약점 분석 3
실습 – MSF를 활용한 취약점 분석 4

메타스플로잇 강좌

metasploit 강의 바로가기