퀵메뉴

찾아오시는 길

교육 신청하기
맨 위로

교육 신청하기

서울특별시 금천구 가산디지털1로 19
대륭테크노타운 18차 406호

닫기

제로데이 취약점 탐지 / 익스플로잇 분석 / 제작 실무 과정

제로데이 취약점 분석 / 익스플로잇 제작 실무 교육과정을 제공합니다.

  • 익스플로잇
    분석 실무 과정

    1. 익스플로잇 개요 설명
     
    2. 올리디버거 사용 방법
    a. 올리디버거 메뉴 및 기능 설명
    b. 디버거에서 주로 사용하는 단축키 목록
    c. 플러그인 사용 방법
    d. Win32 API 도움말 설정
     
    3. 시스템 구조
    a. 프로세스란?
    b. 가상 메모리 동작 개념
    c. 레지스터
    d. 시스템 메모리 구조
    e. 스택 메모리 개념
    f. 스택 프레임이란?
    g. 콜링 컨벤션 이해
     
    4. 어셈블리어
    a. 어셈블리어란?
    b. 어셈블리어 명령어 기능 설명
    c. 어셈블리어를 이용한 코드 패치 기법 실습
     
    5. 스택 프레임(Stack Frame)
    a. PUSH & POP 명령어 기능 이해
    b. 스택 관리 개념 설명
     
    6. 버퍼 오버플로우(Buffer Overflow)
    a. 오버플로우 종류(Buffer, Heap)
    b. 스택 오버플로우 개념 이해
     
    7. 퍼징(Fuzzing)
    a. 퍼징 기법에 대한 개념 이해
    b. 네트워크 퍼징, 파일 퍼징 차이점 이해
    c. 퍼징 스크립트 제작 실습
    d. 퍼징 자동화 도구 사용 실습
     
    8. 네트워크 퍼징(Network Fuzzing)
    a. 네트워크 퍼징 개념 이해
    b. 퍼징 자동화 도구를 이용한 네트워크 퍼징 실습
    9. Server Exploit Production
    a. RET Control 실습
    9. Server Exploit Production
    b. 쉘 코드(Shellcode) 란?
    c. 쉘 코드를 넣기 위한 Junk Data 삽입 테스트 실습
    d. 쉘 코드 데이터베이스 사용 방법
    e. Bind_shell 쉘 코드를 이용한 시스템 포트 오픈 실습
    f. Reverse_shell 쉘 코드를 이용한 원격 접속 실습
    g. Download_Execute 쉘 코드를 이용한 악성코드 다운 테스트
    10. 파일 퍼징(File Fuzzing)
    a. 파일 퍼징 개념 이해
    b. 파일 퍼징 자동화 도구를 이용한 퍼징 실습
     
    11. Player Exploit 실습 - 1
    a. Player 취약점 개요 이해
    b. 파일 퍼징을 통한 취약점 분석 실습
    c. 버퍼 오버플로우 취약점을 이용한 익스플로잇 제작
    d. RET 주소를 찾기 위한 패턴 삽입 실습
    e. RET 주소 계산 공식 이해
     
    12. Mona Plugin
    a. Mona Plugin 사용 방법 실습
    b. Mona Plugin의 익스플로잇 제작 기능 사용 실습
     
    13. Egg Hunting
    a. Egg Hunter 개념 이해
    b. Egg Hunter 개념을 이용한 쉘 코드 실행 테스트
    c. Mona 플러그인을 이용한 Egg Tag 생성
    d. 특정 레지스터를 이용한 쉘 코드 실행 실습
     
    14. Active X Fuzzing
    a. Active X OCX 개념 이해
    b. Comraider, OLEView 사용 방법 실습
    c. Active X 퍼징 스크립트 제작 실습
    d. RET 주소를 찾기 위한 패턴 삽입
    e. Javascript 공격 코드 제작 실습
    f. HTML 공격 코드 제작 실습
    g. RET Control
    h. Unescape() 함수 기능 이해
    i. Unescape() 쉘 코드 제작 실습
     
    15. 메모리 보호 기법 우회 - DEP/ASLR Bypass
    a. DEP Bypass
    b. OS 버전 별 DEP 정책
    c. ROP(Return Oriented Programming)
    d. ROP 사용 조건
    e. ROP Waepon 제작
    f. ROP 익스플로잇 제작 실습
     
     
     
     
     
     
     
     
     

교육 / 세미나 일정표

(주)인섹시큐리티 - 익스플로잇 제작 및 분석 실무 교육 및 세미나 일정입니다.

날짜 교육명 교육금액 시간 장소