- 출간 정보
- 2019.04.03. 전자책 출간
- 파일 정보
- 16.0MB
- 239쪽
- ISBN
- 9791189779085
- ECN
- -
리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기
<시스템 해킹 프로토스타>
프로토스타는 시스템 해킹 입문자를 위한 예제 문제입니다. 대회 문제를 입문하기 전에 다양한 프로그램 취약점과 분석 프로그램을 실습하기 좋은 환경입니다. 수준별로 레벨1부터 하나씩 올라가기에 부담이 덜합니다. 실제 다른 CTF 대회에 출제되는 문제들은 수준이 상당히 높습니다. 대회를 통해 우승자를 가려내야 하기 때문입니다. 이 문제들을 하나씩 해결해 나가면 해킹 대회와 CTF에 참여하기 위한 기초 지식을 학습할 수 있습니다.
프로토스타가 CTF를 돕는다는 면도 있지만 실제 환경에서 많은 버그들이 유사한 방식으로 나타납니다. 최근에 등장하는 소프트웨어 취약점들도 마찬가지입니다. 2018년에 발생한 PDF 취약점 CVE-2018-8120과 CVE-2018-4990의 두 취약점을 사용한 공격은 대표적인 사례입니다. 내부적으로 힙 스프레이, 더블프리버그(DFB), ROP와 같은 기술들이 쓰였는데 실제 프로그램을 분석하면서 학습하기는 너무 어려운 기법들입니다. 바로 실전으로 돌입하게 되면 프로그램의 구성 난이도 때문에 분석은 커녕 아무것도 하지 못할 가능성이 높습니다. 이러한 분석을 하기 전에 반드시 각각의 기술들에 대한 심도 깊은 실습과 이해가 필요합니다. 물론 프로토스타는 힙 스프레이, 더블프리버그, ROP와같은 기술을 모두 배울 수 있는 좋은 학습 현장입니다.
최일선
뒤늦게 IT 분야에 빠져들어 현재는 보안 분야의 전문가로 활동 중이다. 보안프로젝트에서 기술이사로 리서치 연구 및 교육 콘텐츠를 제작한다. 또한 K-쉴드 주니어, 멀티캠퍼스, 한컴MDS, SK인포섹, 한세사이버고등학교 등 다양한 기업과 학교에서 외부 강사로 활동한다.
정보 보안 분야와 파이썬 프로그래밍, 데이터 분석, 딥러닝 등의 강의를 인프런을 통해 제공하고 있다. 저서로는 『비박스 환경을 활용한 웹 모의해킹 완벽 실습』, 『마인크래프트와 함께 즐겁게 파이썬』이 있으며, 현재 유튜브 채널인 “재즐보프”를 열어 많은 사람에게 IT 관련 지식을 배우는 즐거움을 전파하는 데 힘쓰고 있다.
권승민
보안프로젝트에 참여해 프로토스타를 작성하게 되어 기쁜 마음으로 글을 작성하고 있는 낭랑 19세 고등학생이다. 키트리가 주관하는 사이버 가디언즈에 참가하여 정보보안 공부를 시작하여 매일 밤낮을 쉬지 않고 공부해 KISA에서 주관하는 침해사고분석 정보보안전문가 양성 과정인 케이쉴드Jr.에 참가해 화이트 해커의 꿈을 꾸준히 걷고 있다. 화이트 해커뿐 아니라 프로그래밍, 데이터 분석, 디지털 포렌식에도 관심이 많아 학교 공부와 병행중이다.
조정원
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
01 프로토스타 들어가기 12
1.1 프로토스타 시스템 해킹의 입문을 돕는다! 12
1.2 프로토스타 참고 사이트 16
1.3 필요 선수 지식 17
02 프로토스타 환경 설정 18
2.1 VM웨어 플레이어 15 설치 18
2.2 프로토스타 설치 23
2.3 반디집 설치 33
2.4 칼리 리눅스 설치 35
2.5 리눅스 명령어 기초 40
2.6 Putty 설치 44
2.7 샘플 파일 환경 설정 49
03 어셈블리어 언어 이해 56
04 GDB 기초 69
4.1 gdb란? 69
4.2 gdb 실습 70
05 stack0 – 해킹의 시작 80
5.1 소스코드 분석 81
5.2 GDB 분석 86
5.3 취약점 분석 92
06 stack1 – 정확하게 인증하기 101
6.1 소스코드 분석 101
6.2 GDB 분석 103
6.3 취약점 분석 110
07 리눅스 Exploit 도우미 peda 118
7.1 공격을 도와주는 peda 118
7.2 peda 사용법 119
08 stack2 – 환경변수 오버플로 125
8.1 소스코드 분석 125
8.2 GDB 분석 127
8.3 취약점 분석 133
09 폰툴(pwn-tools)을 사용한 공격 코드 구성 141
10 stack3 – 실행 흐름 변조 146
10.1 소스코드 분석 146
10.2 GDB 분석 148
10.3 취약점 분석 153
11 stack4 – Return To Library(RTL) 159
11.1 소스코드 분석 161
11.2 GDB 분석 163
11.3 취약점 분석 165
12 stack5 – 오버플로를 활용한 셸코드 실행 171
12.1 소스코드 분석 172
12.2 GDB 분석 173
12.3 셸코드를 스택에 삽입하는 기법 176
12.4 리턴 투 라이브러리(return to lib) 기법 191
13 stack6 - ret 체크 우회 199
13.1 소스코드 분석 199
13.2 GDB 분석 202
13.3 취약점 분석 208
14 stack7 – ROP 입문 215
14.1 소스코드 분석 215
14.2 GDB 분석 216
14.3 ROP + RTL 기법을 활용한 Exploit 222
14.4 Jmp Esp 기법을 활용한 Exploit 230
4.4 점
17명이 평가함
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
무료이용권을 사용하시겠습니까?
사용 가능 : 장
<>부터 총 화
무료이용권으로 대여합니다.
무료이용권으로
총 화 대여 완료했습니다.
남은 작품 : 총 화 (원)
시스템 해킹 프로토스타
작품 제목
대여 기간 : 일
작품 제목
결제 금액 : 원
결제 가능한 리디캐시, 포인트가 없습니다.
리디캐시 충전하고 결제없이 편하게 감상하세요.
리디포인트 적립 혜택도 놓치지 마세요!
이미 구매한 작품입니다.
작품 제목
원하는 결제 방법을 선택해주세요.
작품 제목
대여 기간이 만료되었습니다.
다음화를 보시겠습니까?