CodeEngn Logo

Book


국내 리버스엔지니어링 관련 서적을 쉬어가기, 초급, 중급, 고급으로 분류 하였습니다.

추가 및 변경 신청은 Contact 메뉴에서 요청 해주세요.



문제 풀이로 배우는 시스템 해킹 테크닉 : 해커스쿨 FTZ를 활용한 단계별 해킹 수련법


정보

저자 : 여동기
출판사 : 위키북스
출간일 : 2013년 02월 22일
페이지 : 476
ISBN-13 : 9788998139148
ISBN-10 : 8998139146
정가 : 32,000원


책소개

해커스쿨 FTZ를 통해 시스템 해킹 테크닉을 익힌다! 이 책에서는 해커스쿨 FTZ에서 출제되는 문제를 통해 시스템 해킹 원리를 다룬다. 상세한 저자의 설명과 함께 단계별 문제 풀이 과정을 따라 하다 보면 독자는 자연스럽게 시스템 해킹의 원리와 테크닉을 익힐 수 있다. 우선 시스템 해커가 갖춰야 할 기본 소양으로 가장 기본적인 바이너리의 메모리 레이아웃을 소개하는 것부터 시작해 백도어, 시스템 인터럽트, 버퍼 오버플로우로 발생하는 취약점, 그리고 리버싱으로 소스코드를 복원하면서 어셈블리어 수준까지 이해하고 발견한 취약점을 공격하는 익스플로잇 코드를 작성하는 법을 다룬다. 더불어 로컬 경량 셸코드와 리버스 경량 셸코드를 만드는 방법까지 시스템 해킹에 관한 모든 핵심적인 내용이 이 책에 포함돼 있다.


저자소개

여동기

주로 superdk라는 닉네임으로 활동하지만 rokhacker라는 닉네임을 사용하기도 한다. 2000년부터 침입탐지 시스템 구축을 시작으로 모의해킹과 관제실 구축 실무를 했고, Song Of Freedom 팀으로 Defcon CTF17에서 6위, 남녀노소팀으로 ISEC2009 CTF 준우승 후 ISEC 2010 CTF 본선에서 우승했다. H&S에서 출간하는 해킹과 보안에 2008년 ~ 2010년까지 네트워크 해킹, 무선AP 공격, 윈도우 리버싱 기초에 대해 칼럼을 썼다. 현재는 기업체에서 보안 담당자로 근무하면서 WiseGuys팀에서도 연구하고 있다.


목차

▣ 00장: 메모리 레이아웃 기초

메모리 구조의 이해
메모리 레이아웃을 이해하기 위한 구조 분석 

▣ 01장: 백도어란 무엇인가?

문제 파악
문제 분석
의도 분석
공격
SetUID, SetGID와 스티키 비트

▣ 02장: 해킹의 시작

문제 파악
문제 분석
의도 분석
공격

▣ 03장: system() 함수의 위험성

문제 파악
문제 분석
의도 분석
공격
버퍼 오버플로우 공격 맛보기
버퍼 오버플로우 RTL 고급 공격 맛보기

▣ 04장: xinetd 백도어

문제 파악
문제 분석
의도 분석
공격

▣ 05장: 레이스 컨디션

문제 파악
문제 분석
의도 분석
공격

▣ 06장: 시스템 인터럽트의 위험성

문제 파악
문제 분석
의도 분석
공격

▣ 07장: 암호화의 시작

문제 파악
의도 분석
공격

▣ 08장: 리눅스 패스워드 파일 크랙

문제 파악
의도 분석
공격

▣ 09장: 버퍼 오버플로우 입문

문제 파악
의도 분석
공격
스크립트를 이용한 문자열 입력

▣ 10장: 공유 메모리에 데이터 읽고 쓰기

문제 파악
의도 분석
공격
공유 메모리 추가 설명

▣ 11장: 포맷스트링과 버퍼 오버플로우

문제 파악
의도 분석
공격
포맷스트링 절대값 지정자
버퍼 오버플로우 심화 학습

▣ 12장: 버퍼 오버플로우

문제 파악
의도 분석
공격

▣ 13장: 스택 가드

문제 파악
의도 분석
공격

▣ 14장: 루틴 분기 키값의 이해(I)

문제 파악
의도 분석
공격

▣ 15장: 루틴 분기 키값의 이해(II)

문제 파악
의도 분석
공격

▣ 16장: 함수 포인터 변조(I)

문제 파악
의도 분석
공격
환경변수를 이용한 버퍼 오버플로우

▣ 17장: 함수 포인터 변조(II)

문제 파악
의도 분석
공격

▣ 18장: 포인터 활용

문제 파악
의도 분석
공격
printf() 함수의 서식 문자.

▣ 19장: 공유 라이브러리를 이용한 버퍼 오버플로우

문제 파악
의도 분석
공격
setreuid(3100, 3100) 함수를 셸코드로 만들기

▣ 20장: 포맷스트링 복습

문제 파악
의도 분석
공격

▣ 21장: 배시셸을 실행하는 경량 셸코드 제작

문제 파악

▣ 22장: 리버스로 배시셸을 연결하는 경량 셸코드 제작

문제 파악

Linode is a privately owned virtual private server provider based in Galloway, New Jerse