티스토리 뷰

해킹기술

시스템 해킹 101

hackability 2017. 2. 23. 20:23

안녕하세요. Hackability 입니다.


아래 PDF 파일은 오늘 고대 보안동아리 KUICS 에서 간단히 세미나를 했던 "시스템 해킹 101" 입니다.


시스템해킹101_hackability.pdf


일단 내용 자체에는 딱히 새롭거나 깊이 있는 내용은 아니고 전반적인 내용과 리눅스, 윈도우즈를 통해 시스템 해킹에 대해 이런게 있다 정도 입니다. 그래서 어느 정도 시스템 해킹을 아시는 분들 보다는 이제 막 공부 하시는 분들께 도움(?)이 될 수 있도록 내용을 만들었습니다.


내용 자체가 세미나를 위해 만들어 진거라 각 장의 내용 별로 추가적인 설명이 필요 합니다만 혹시나 어떤 분들께는 도움이 될 수도 있을것 같아서 공유 합니다. (들으실 분이 5~10명 정도 되시고 맥주 2병만 제공 가능하시면 출장 세미나 가능 합니다 ㅋㅋ)


제가 미숙하여 내용중에 틀리거나 잘못되어 있는 부분이 있을수 있는데 그런 부분은 지적해주시면 감사히 받겠습니다.


그리고 내용 자체가 원래 있는 내용들이기 때문에 필요하신 분들은 편하게 필요한 부분 가져다 쓰시면 될것 같습니다.


전체 적인 내용에 대해 요약하면 다음과 같습니다.


1. 시스템 해킹에 대한 배경 설명

2. 버그 설명

- 로직 버그 버그

- 정수 오버/언더 플로우 버그

- 초기화 되지 않은 변수 버그

- 스택 버퍼오버플로우 버그

- 포멧 스트링 버그

- 힙 오버플로우 버그

3. 방어 로직 설명

- NX

- ASLR

- SSP

4. 메모리 구조

- Stack

- Heap

5. 리눅스 쉘 코드 이해

6. 방어 기법 우회

- NX 우회

- ASLR 우회

- SSP (Canary) 우회

7. 윈도우즈 웹 브라우저 창과 방패의 간단한 히스토리

- 방어 메커니즘이 없는 상황

- DEP 방어 로직 및 우회 방법

- ASLR 방어 로직 및 우회 방법

- vtguard 방어 로직 및 우회 방법

- MemoryProtection 방어 로직 및 우회 방법

- isolated heap 방어 로직 및 우회 방법

- EMET (EAF, EAF+ 방어 로직 및 우회 방법)

- EPM Sandbox 방어 로직 및 우회 방법

- Control Flow Guard 방어 로직 및 우회 방법

- MemGC 방어 로직 및 우회 방법

8. IE 익스플로잇 입문 하기 좋은 2개 예제

댓글