(인터넷강의)윈도우즈 애플리케이션 취약점 분석
강의 신청하기
[과정 개요]
이번 강의는 온라인에서 진행되는 "원도우 애플리케이션 취약점 분석" 입니다.
이전에 오프라인을 통해 진행되었고, 호응이 너무 좋았던 강의입니다.
온라인 강의 1차~4차까지 모두 조기마감 되었습니다.
지방에 거주하신분들을 위해 추진하게 되었습니다.
유투브 온라인 강의를 통해 데스크탑 및 모바일에서 편하게 시청할 수 있습니다.
이 과정은 한번 구입하면 유투브 서비스가 중단하지 않는 이상 계속 들을 수 있습니다.
후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.
[강의 내용]
각 강의들은 20분~25분이며, 총 9시간으로 구성되었습니다. 실습 환경은 접수가 완료된 후에 메일을 일괄적 배포가 됩니다.
1. 들어가기
1강 OT + 환경설정( VBox 및 운영체제, 각종 툴 설치 사이트 안내)
2. Stack BOF 기초
2강 Stack과 BOF의 개념
3강 윈도우즈 보안 모듈 훑어보기
4강 Basic_BOF 만들기 및 취약점 분석 (실습)
5강 OllyDbg와 MSF를 사용한 취약점 분석 (실습)
6강 쉘코드 이해와 msfvenom을 사용한 쉘코드 생성 (실습)
7강 디버깅 팁 & Exploit 페이로드 구성 종합 이해 (실습)
8강 EasyRMtoMP3Converter Exploit (실습)
3. GS의 이해와 우회
9강 GS의 이해 SEH 이해
10강 SEH 이해(실습)
11강 RoboAuth.exe(실습)
4. SafeSEH 이해와 우회
12강 SafeSEH에 대한 이해와 우회
13강 SafeSEH 툴 사용 방법 (실습)
14강 GS & SafeSEH 우회 실습 - mp3cdconverter
5. DEP와 ROP 이해
15강 DEP와 ROP 이해 part 1
16강 DEP와 ROP 이해 part 2
17강 DEP와 ROP 이해 part 3
18강 ROP 실습
6. DEP 우회
19강 DEP 우회 part1
20강 DEP 우회 part2
21강 DEP 우회 실습
7. ASLR 이해와 회피
22강 ASLR 이해와 회피
특강
VBox 이미지 설치.설정.공유폴더 사용가이드
(강의추가01) Exploit-DB 공개 취약점 활용 분석 사례 01 (30분)
(강의추가02) Exploit-DB 공개 취약점 활용 분석 사례 02 - DEP 우회기법 (30분)
(강의추가03) 메타스플로잇 프레임워크(MSF)를 활용한 BoF 코드 분석하기 (총 1시간)
- 총 5편으로 구성되었으며, 칼리리눅스 2.0 기반으로 루비언어까지 포함됨
- CVE-2015-7768 분석 사례 포함
(강의추가04) Kitty Portable Exploit 사례 (1시간)
[수강 대상]
- 원도우 애플리케이션 취약점 분석에 관심이 있으신 모든 분
- 윈도우 애플리케이션 방어기법 및 우회 공격에 대해 이해하고 싶으신 모든 분
* 어셈블리 상세 내용과 디버깅 메뉴얼적인 부분은 다루지 않으니, 강의를 보면서 추가로 학습을 하셔야 합니다.
[강사 소개]
- 보안프로젝트 온라인 강의 팀장 (감수: 보안프로젝트 니키)
[필요 사항]
- VirtualBox 설치필요, 강의 내 윈도우 이미지 설치 방법 소개됨
- 강의에 필요한 실습 파일, 실습정답은 별도 제공됨
[필독 사항]
1. 본 과정은 접수가 마감(4월 2일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 안됨)
