교육신청하기
성함 *

회사명 *

이메일 *

연락처 *

신청과정 *

신청날짜 *

PEACH FUZZER
제로데이 취약점 탐지를 위한 퍼징 솔루션
제로데이 취약점 탐지 / 익스플로잇 분석 / 제작 실무 과정
제로데이 취약점 분석 / 익스플로잇 제작 실무 교육과정을 제공합니다.
익스플로잇
분석 실무 과정
1. 익스플로잇 개요 설명
2. 올리디버거 사용 방법
a. 올리디버거 메뉴 및 기능 설명
b. 디버거에서 주로 사용하는 단축키 목록
c. 플러그인 사용 방법
d. Win32 API 도움말 설정
3. 시스템 구조
a. 프로세스란?
b. 가상 메모리 동작 개념
c. 레지스터
d. 시스템 메모리 구조
e. 스택 메모리 개념
f. 스택 프레임이란?
g. 콜링 컨벤션 이해
4. 어셈블리어
a. 어셈블리어란?
b. 어셈블리어 명령어 기능 설명
c. 어셈블리어를 이용한 코드 패치 기법 실습
5. 스택 프레임(Stack Frame)
a. PUSH & POP 명령어 기능 이해
b. 스택 관리 개념 설명
6. 버퍼 오버플로우(Buffer Overflow)
a. 오버플로우 종류(Buffer, Heap)
b. 스택 오버플로우 개념 이해
7. 퍼징(Fuzzing)
a. 퍼징 기법에 대한 개념 이해
b. 네트워크 퍼징, 파일 퍼징 차이점 이해
c. 퍼징 스크립트 제작 실습
d. 퍼징 자동화 도구 사용 실습
8. 네트워크 퍼징(Network Fuzzing)
a. 네트워크 퍼징 개념 이해
b. 퍼징 자동화 도구를 이용한 네트워크 퍼징 실습
9. Server Exploit Production
a. RET Control 실습
9. Server Exploit Production
b. 쉘 코드(Shellcode) 란?
c. 쉘 코드를 넣기 위한 Junk Data 삽입 테스트 실습
d. 쉘 코드 데이터베이스 사용 방법
e. Bind_shell 쉘 코드를 이용한 시스템 포트 오픈 실습
f. Reverse_shell 쉘 코드를 이용한 원격 접속 실습
g. Download_Execute 쉘 코드를 이용한 악성코드 다운 테스트
10. 파일 퍼징(File Fuzzing)
a. 파일 퍼징 개념 이해
b. 파일 퍼징 자동화 도구를 이용한 퍼징 실습
11. Player Exploit 실습 - 1
a. Player 취약점 개요 이해
b. 파일 퍼징을 통한 취약점 분석 실습
c. 버퍼 오버플로우 취약점을 이용한 익스플로잇 제작
d. RET 주소를 찾기 위한 패턴 삽입 실습
e. RET 주소 계산 공식 이해
12. Mona Plugin
a. Mona Plugin 사용 방법 실습
b. Mona Plugin의 익스플로잇 제작 기능 사용 실습
13. Egg Hunting
a. Egg Hunter 개념 이해
b. Egg Hunter 개념을 이용한 쉘 코드 실행 테스트
c. Mona 플러그인을 이용한 Egg Tag 생성
d. 특정 레지스터를 이용한 쉘 코드 실행 실습
14. Active X Fuzzing
a. Active X OCX 개념 이해
b. Comraider, OLEView 사용 방법 실습
c. Active X 퍼징 스크립트 제작 실습
d. RET 주소를 찾기 위한 패턴 삽입
e. Javascript 공격 코드 제작 실습
f. HTML 공격 코드 제작 실습
g. RET Control
h. Unescape() 함수 기능 이해
i. Unescape() 쉘 코드 제작 실습
윈도우
익스플로잇 분석 실무 과정
1. 익스플로잇 개요 설명
2. 올리디버거 사용 방법
a. 올리디버거 메뉴 및 기능 설명
b. 디버거에서 주로 사용하는 단축키 목록
c. 플러그인 사용 방법
d. Win32 API 도움말 설정
3. 시스템 구조
a. 프로세스란?
b. 가상 메모리 동작 개념
c. 레지스터
d. 시스템 메모리 구조
e. 스택 메모리 개념
f. 스택 프레임이란?
g. 콜링 컨벤션 이해
4. 어셈블리어
a. 어셈블리어란?
b. 어셈블리어 명령어 기능 설명
c. 어셈블리어를 이용한 코드 패치 기법 실습
5. 스택 프레임(Stack Frame)
a. PUSH & POP 명령어 기능 이해
b. 스택 관리 개념 설명
6. 버퍼 오버플로우(Buffer Overflow)
a. 오버플로우 종류(Buffer, Heap)
b. 스택 오버플로우 개념 이해
7. 퍼징(Fuzzing)
a. 퍼징 기법에 대한 개념 이해
b. 네트워크 퍼징, 파일 퍼징 차이점 이해
c. 퍼징 스크립트 제작 실습
d. 퍼징 자동화 도구 사용 실습
8. 네트워크 퍼징(Network Fuzzing)
a. 네트워크 퍼징 개념 이해
b. 퍼징 자동화 도구를 이용한 네트워크 퍼징 실습
9. Server Exploit Production
a. RET Control 실습
b. 쉘 코드(Shellcode) 란?
9. Server Exploit Production
c. 쉘 코드를 넣기 위한 Junk Data 삽입 테스트 실습
d. 쉘 코드 데이터베이스 사용 방법
e. Bind_shell 쉘 코드를 이용한 시스템 포트 오픈 실습
f. Reverse_shell 쉘 코드를 이용한 원격 접속 실습
g. Download_Execute 쉘 코드를 이용한 악성코드 다운 테스트
10. 파일 퍼징(File Fuzzing)
a. 파일 퍼징 개념 이해
b. 파일 퍼징 자동화 도구를 이용한 퍼징 실습
11. Player Exploit 실습 - 1
a. Player 취약점 개요 이해
b. 파일 퍼징을 통한 취약점 분석 실습
c. 버퍼 오버플로우 취약점을 이용한 익스플로잇 제작
d. RET 주소를 찾기 위한 패턴 삽입 실습
e. RET 주소 계산 공식 이해
12. Mona Plugin
a. Mona Plugin 사용 방법 실습
b. Mona Plugin의 익스플로잇 제작 기능 사용 실습
13. Egg Hunting
a. Egg Hunter 개념 이해
b. Egg Hunter 개념을 이용한 쉘 코드 실행 테스트
c. Mona 플러그인을 이용한 Egg Tag 생성
d. 특정 레지스터를 이용한 쉘 코드 실행 실습
14. 윈도우 메모리 보호 기법 이해
a. Stack Cookie/Canary
b. SEH
c. DEP/NX
d. ASLR
15. SEH Overwrite
a. SEH 보호 기법 우회 개념
b. SEH 보호 기법 우회 공격코드 제작
16. ROP(Return Oriented Programming)
a. DEP/ASLR 보호 기법 우회 개념
b. DEP/ASLR 보호 기법 우회 공격코드 제작
 
리눅스
익스플로잇 분석 실무 과정
1. 익스플로잇 개요 설명
2. GDB 디버거 사용 방법
a. GDB 메뉴 및 기능 설명
b. 디버거에서 주로 사용하는 명령어 활용
3. 리눅스 시스템 구조
a. 프로세스란?
b. 가상 메모리 동작 개념
c. 레지스터
d. 시스템 메모리 구조
e. 스택 메모리 개념
f. 스택 프레임이란?
g. 콜링 컨벤션 이해
4. 어셈블리어
a. 어셈블리어란?
b. 어셈블리어 명령어 기능 설명
c. 어셈블리어를 이용한 코드 패치 기법 실습
5. 스택 프레임(Stack Frame)
a. PUSH & POP 명령어 기능 이해
b. 스택 관리 개념 설명
6. 버퍼 오버플로우(Buffer Overflow)
a. 오버플로우 종류(Buffer, Heap)
b. 스택 오버플로우 개념 이해
7. 퍼징(Fuzzing)
a. 퍼징 기법에 대한 개념 이해
b. 네트워크 퍼징, 파일 퍼징 차이점 이해
c. 퍼징 스크립트 제작 실습
d. 퍼징 자동화 도구 사용 실습
 
8. 네트워크 퍼징(Network Fuzzing)
a. 네트워크 퍼징 개념 이해
b. 퍼징 자동화 도구를 이용한 네트워크 퍼징 실습
9. Buffer Overflow Exploit
a. RET Control 실습
b. 쉘 코드(Shellcode) 란?
c. 쉘 코드를 넣기 위한 Junk Data 삽입 테스트 실습
d. 쉘 코드 데이터베이스 사용 방법
e. Bind_shell 쉘 코드를 이용한 시스템 포트 오픈 실습
f. Reverse_shell 쉘 코드를 이용한 원격 접속 실습
g. Download_Execute 쉘 코드를 이용한 악성코드 다운 테스트
10. 포멧 스트링 버그(Format String Bug)
a. 포맷 스트링 공격 취약점 이해
b. 포맷 스트링 공격 코드 제작 실습
11. 리눅스 메모리 보호 기법 이해
a. Stack Canary/Random Canary
b. ASCII Armour
c. NX(DEP)
d. ASLR
12. Stack Canary 우회
a. Stack Canary 우회 개념
b. Stack Canary 우회 공격코드 제작
13. ASCII Armour 우회
a. ASCII Armour 우회 개념
b. ASCII Armour 우회 공격코드 제작
14. ROP(Return Oriented Programming)
a. NX/ASLR 보호 기법 우회 개념
b. NX/ASLR 보호 기법 우회 공격코드 제작
2017년 교육 / 세미나 일정표
(주)인섹시큐리티 - 익스플로잇 제작 및 분석 실무 교육 및 세미나 일정입니다.
날짜 교육명 교육금액 시간 장소
7월 24일(월) ~ 7월 28일(금) 익스플로잇 제작 및 분석 실무 [ 5일 과정 ] 150 만원 오전 10시 ~ 오후 5시 30분 인섹시큐리티
가산동 교육센터
8월 28일(월) ~ 9월 1일(금) 익스플로잇 제작 및 분석 실무 [ 5일 과정 ] 150 만원 오전 10시 ~ 오후 5시 30분 인섹시큐리티
가산동 교육센터
9월 25일(월) ~ 9월 29일(금) 익스플로잇 제작 및 분석 실무 [ 5일 과정 ] 150 만원 오전 10시 ~ 오후 5시 30분 인섹시큐리티
가산동 교육센터
인섹시큐리티(주)
정보보안 실무 / 제품 교육센터 및 판매처 인섹시큐리티 주식회사에 대한 정보입니다.

연락처

TEL. 02-863-5687
FAX. 02-862-5687

주소

서울시 금천구 가산동 371-37,
STX-V타워 505호 (주)인섹시큐리티
가산디지털단지역 1호선/7호선 환승역
5번 출구 방향

이메일

insec@insec.co.kr