♠ 과목개요
- 리버싱 : 완성된 제품을 분석하여 제품의 근본적인 설계 개념과 적용 기술을 파악하고 재현하는 것을 학습한다.
설계 개념 > 개발 작업 > 제품화의 통상적인 추진 과정을 거꾸로 수행하며, 보통 소프트웨어 제품은 판매시 소스는 제공하지 않으나
각종 도구를 활용하여 컴파일된 실행 파일과 동작 상태를 정밀 분석하면 그 프로그램 내부동작과 설계 개념을 어느 정도 추적할 수 있다.
이러한 정보를 이용하면 크랙, 즉 실행 파일을 수정하거나 프로그램의 동작을 변경할 수 있고, 유사한 동작의 복제 프로그램이나 보다 기능이
향상된 프로그램도 개발할 수 있으며, 이를 학습한다.
- 웹 어플리케이션 보안 : 인터넷의 사용 인구가 계속 증가하는 추세에서 WWW(World Wirde Web)은 중요한 요소를 차지하고 있습니다.
특히 전자상거래, 인터넷 뱅킹, 커뮤니티, 포럼 등과 사용자 인증을 요하는 비율도 계속하여 높아지고 있습니다.
오늘날의 컴퓨터를 이용한다 하는 것은 웹서비스를 이용한다고 해도 과언이 아닐만큼 컴퓨터와 웹서비스는 밀접한 연관을 갖고 있는데,
세계적인 인터넷 기업인 구글이 제작, 공개한 오픈 소스 모바일 플랫폼으로 자유로운 개방성, 나눔, 열정을 모태로 하고 있습니다.
따라서 본 과정은 이러한 웹 서비스에 대한 개념을 이해하고 서비스 운영시 발생할 수 있는 각종 상황에 따른 취약점을 분석하며
이를 통해 다양한 공격 기법에 대해 익히게 되며 이를 기반으로 보다 안전한 웹서비스를 운영 할 수 있도록 대응방안에 대해 학습하도록 한다.
- 네트워크 보안 : TCP/IP 프로토콜들의 동작 원리를 파악하고 패킷분석을 통해 보안적 문제점을 파악한다. 취약점 공격을 통해 공격 원리를 이해하고, 취약점을 보완할 방법을 모색한다.
※ 상기 과정은 비학위 과정입니다. 수강 시 학점으로 인정되지 않으니 반드시 이점 유념하여 수강신청 해주시기 바랍니다.
♠ 학습목표
- 리버싱 : 리버싱 기초를 통하여 디버깅하는 방법을 배우고, 디버깅을 통해 코드를 다시 구현함으로 인하여 디버깅 능력과 C언어에 대한
복습을 수행하게 된다.
- 웹 어플리케이션 보안 : 웹 서비스와 어플리케이션, DBMS에 대한 탄탄한 기반지식을 습득하여 효과적인 웹 어플리케이션/데이터베이스에
대한 해킹 기법과 보안기법을 학습하는데 주안점을 둔다.
다양한 해킹 기법을 기반 기술 별로 분류하여 웹 해킹 기술에 대한 체계적인 지식 정립을 목표로 한다.
웹 서비스와 어플리케이션, DB보안 솔루션에 대해 개념을 학습하고 사이트에 특화된 공격기법에 대항하기 위하여 웹 보안 개념을
결합시킨 웹 어플리케이션 개발 능력을 배양한다.
- 네트워크 보안 : 네트워크 분석의 이해, TCP/IP 프로토콜의 취약점 파악, 스위치 및 라우터 장비의 보안설정 학습
♠ 기대효과
- 리버싱 : 리버싱의 기초를 통해 근본적인 설계 개념과 적용 기술을 파악할 수 있으며, 컴파일된 실행 파일과 동작 상태를 정밀 분석하여
내부 동작과 설계 개념을 추적할 수 있을 것이다.
- 웹 어플리케이션 보안 : 웹에 개요와 구조를 정확히 파악하고, 이를 이용해 악용하는 여러가지 웹 어플리케이션 상의 해킹 기법들에 대해
완벽히 숙지하고 방어할 수 있는 기술을 습득함으로써 웹에 대해 자세히 이해할 수 있다.
- 네트워크 보안 : 네트워크 관리를 위한 네트워크 분석의 방법을 배울 수 있다. 보안 관련 취업반의 선수과정으로 네트워크 보안에 대한 전반적인 지식을 습득할 수 있다.
♠ 수강대상
IT과정에 관심있는 모든 수강생
컴퓨터 관련 학과 등 공학계열 전공과정 예복습을 위한 학부생
♠ 차시별 강의주제
- 리버싱
1강. IA32 Basics
2강. Reversing을 위한 필수 어셈블리Ⅰ
3강. Reversing을 위한 필수 어셈블리Ⅱ
4강. 분석 환경 차이점 및 OllyDBG 환경 설정
5강. Complied Code Pattern(Variable) Ⅰ
6강. Complied Code Pattern(Variable) Ⅱ
7강. Complied Code Pattern(Variable) Ⅲ
8강. Complied Code Pattern(Variable) Ⅳ
9강. Complied Code Pattern(Control Statements) Ⅰ
10강. Complied Code Pattern(Control Statements) Ⅱ
11강. Complied Code Pattem(Control Statements) Ⅲ 및 BreakPoint 활용
12강. Complied Code Pattern(Control Statements) Ⅳ
13강. Complied Code Pattern(Control Statements) Ⅴ
14강. Complied Code Pattern(Control Statements) Ⅵ
15강. Understanding Stack
16강. Complied Code Pattern(Function) Ⅰ
17강. Complied Code Pattern(Function) Ⅱ
18강. Complied Code Pattern(Function) Ⅲ
19강. Complied Code Pattern(Function) Ⅳ
20강. 함수 호출 규약 및 Calling Convention 실습
- 웹 어플리케이션 보안
1강. Web 기초 Ⅰ
- 인터넷(Internet)이란?
- Web 기초
- HTTP(Hyper Text Transfer Protocol)
- Web Language
2강. Web 기초 Ⅱ
- Encoding Schema의 개요
- Web Authentication의 개요
- Wdb Session과 Session Token
3강. 웹 해킹 기초
- 웹 해킹의 절차 및 정보 수집
- OWASP TOP 10 취약점
4강. XSS
- XSS (Cross Site Script)
- CSRF (Cross Site Request Forgery)
5강. SQL Injection
- SQL Basic의 개요
- SQL Injection의 개요
- DB Schema 파악하기
- Blind Injection
- 네트워크 보안
1강. 네트워크 보안이란
- 개요
- 실습환경 구성
2강. TCP/IP의 이해 및 분석
- TCP/IP와 OSI 모델
- 계층별 주요 프로토콜
- 개요
- 패킷 분석 툴의 사용법
- SPAN 설정
3강. 네트워크 공격
- Switch Jamming Attack
- ARP Spoofing Attack
- ICMP Scanning
- Port Scanning
- 개요
- DoS/DDoS 공격
4강. 서비스 프로토콜의 취약점
- DNS의 특성
- DNS Spoofing 실습
- DHCP의 특성
- DHCP Spoofing 실습
5강. 암호학
- 암호학 역사
- 대칭키 알고리즘
- 비 대칭키 알고리즘
- 키 교환 알고리즘
6강. 네트워크 보안 • 관리 프로토콜
- SSL 프로토콜
- SSL의 취약점 공격
- SSH 프로토콜
- SSH의 취약점 공격
- NTP
- SYSLOG
- SNMP
- MIB를 사용한 공격
- ACL 우회 공격