본문 바로가기

리디북스 접속이 원활하지 않습니다. 새로 고침(F5)해주세요.
계속해서 문제가 발생한다면 리디북스 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

RIDIBOOKS

리디북스 검색

최근 검색어

'검색어 저장 끄기'로 설정되어 있습니다.


리디북스 카테고리



시스템 해킹 프로토스타 상세페이지


책 소개

<시스템 해킹 프로토스타> 프로토스타는 시스템 해킹 입문자를 위한 예제 문제입니다. 대회 문제를 입문하기 전에 다양한 프로그램 취약점과 분석 프로그램을 실습하기 좋은 환경입니다. 수준별로 레벨1부터 하나씩 올라가기에 부담이 덜합니다. 실제 다른 CTF 대회에 출제되는 문제들은 수준이 상당히 높습니다. 대회를 통해 우승자를 가려내야 하기 때문입니다. 이 문제들을 하나씩 해결해 나가면 해킹 대회와 CTF에 참여하기 위한 기초 지식을 학습할 수 있습니다.

프로토스타가 CTF를 돕는다는 면도 있지만 실제 환경에서 많은 버그들이 유사한 방식으로 나타납니다. 최근에 등장하는 소프트웨어 취약점들도 마찬가지입니다. 2018년에 발생한 PDF 취약점 CVE-2018-8120과 CVE-2018-4990의 두 취약점을 사용한 공격은 대표적인 사례입니다. 내부적으로 힙 스프레이, 더블프리버그(DFB), ROP와 같은 기술들이 쓰였는데 실제 프로그램을 분석하면서 학습하기는 너무 어려운 기법들입니다. 바로 실전으로 돌입하게 되면 프로그램의 구성 난이도 때문에 분석은 커녕 아무것도 하지 못할 가능성이 높습니다. 이러한 분석을 하기 전에 반드시 각각의 기술들에 대한 심도 깊은 실습과 이해가 필요합니다. 물론 프로토스타는 힙 스프레이, 더블프리버그, ROP와같은 기술을 모두 배울 수 있는 좋은 학습 현장입니다.


저자 소개

최일선
뒤늦게 IT 분야에 빠져들어 현재는 보안 분야의 전문가로 활동 중이다. 보안프로젝트에서 기술이사로 리서치 연구 및 교육 콘텐츠를 제작한다. 또한 K-쉴드 주니어, 멀티캠퍼스, 한컴MDS, SK인포섹, 한세사이버고등학교 등 다양한 기업과 학교에서 외부 강사로 활동한다.
정보 보안 분야와 파이썬 프로그래밍, 데이터 분석, 딥러닝 등의 강의를 인프런을 통해 제공하고 있다. 저서로는 『비박스 환경을 활용한 웹 모의해킹 완벽 실습』, 『마인크래프트와 함께 즐겁게 파이썬』이 있으며, 현재 유튜브 채널인 “재즐보프”를 열어 많은 사람에게 IT 관련 지식을 배우는 즐거움을 전파하는 데 힘쓰고 있다.

권승민
보안프로젝트에 참여해 프로토스타를 작성하게 되어 기쁜 마음으로 글을 작성하고 있는 낭랑 19세 고등학생이다. 키트리가 주관하는 사이버 가디언즈에 참가하여 정보보안 공부를 시작하여 매일 밤낮을 쉬지 않고 공부해 KISA에서 주관하는 침해사고분석 정보보안전문가 양성 과정인 케이쉴드Jr.에 참가해 화이트 해커의 꿈을 꾸준히 걷고 있다. 화이트 해커뿐 아니라 프로그래밍, 데이터 분석, 디지털 포렌식에도 관심이 많아 학교 공부와 병행중이다.


조정원
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

목차

01 프로토스타 들어가기 12
1.1 프로토스타 시스템 해킹의 입문을 돕는다! 12
1.2 프로토스타 참고 사이트 16
1.3 필요 선수 지식 17
02 프로토스타 환경 설정 18
2.1 VM웨어 플레이어 15 설치 18
2.2 프로토스타 설치 23
2.3 반디집 설치 33
2.4 칼리 리눅스 설치 35
2.5 리눅스 명령어 기초 40
2.6 Putty 설치 44
2.7 샘플 파일 환경 설정 49
03 어셈블리어 언어 이해 56
04 GDB 기초 69
4.1 gdb란? 69
4.2 gdb 실습 70
05 stack0 – 해킹의 시작 80
5.1 소스코드 분석 81
5.2 GDB 분석 86
5.3 취약점 분석 92
06 stack1 – 정확하게 인증하기 101
6.1 소스코드 분석 101
6.2 GDB 분석 103
6.3 취약점 분석 110
07 리눅스 Exploit 도우미 peda 118
7.1 공격을 도와주는 peda 118
7.2 peda 사용법 119
08 stack2 – 환경변수 오버플로 125
8.1 소스코드 분석 125
8.2 GDB 분석 127
8.3 취약점 분석 133
09 폰툴(pwn-tools)을 사용한 공격 코드 구성 141
10 stack3 – 실행 흐름 변조 146
10.1 소스코드 분석 146
10.2 GDB 분석 148
10.3 취약점 분석 153
11 stack4 – Return To Library(RTL) 159
11.1 소스코드 분석 161
11.2 GDB 분석 163
11.3 취약점 분석 165
12 stack5 – 오버플로를 활용한 셸코드 실행 171
12.1 소스코드 분석 172
12.2 GDB 분석 173
12.3 셸코드를 스택에 삽입하는 기법 176
12.4 리턴 투 라이브러리(return to lib) 기법 191
13 stack6 - ret 체크 우회 199
13.1 소스코드 분석 199
13.2 GDB 분석 202
13.3 취약점 분석 208
14 stack7 – ROP 입문 215
14.1 소스코드 분석 215
14.2 GDB 분석 216
14.3 ROP + RTL 기법을 활용한 Exploit 222
14.4 Jmp Esp 기법을 활용한 Exploit 230


리뷰

구매자 별점

4.4

점수비율

  • 5
  • 4
  • 3
  • 2
  • 1

15명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디북스에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기


spinner
모바일 버전