IT Curriculum

윈도우 취약점 분석과 버그헌팅

  • 교육기간 : 2018년 02월 26일(월) ~
    2018년 03월 02일(금)
  • 교육시간 : 09:00~18:00 (40H)
  • 강사 : 보안프로젝트 최일선 기술이사
  • 장소 : 메디치교육센터
  • 모집인원 : 20명 [선착순 모집]
  • 교육비 : 1,000,000원 (교재 및 다과, 중식 제공, 실습 장비 포함)
  • 환급여부 : 비환급
  • 교육문의 : 070-7525-8568

윈도우 취약점 분석과 버그헌팅

오래전부터 지금까지 꾸준히 윈도우에서 발생하는 여러 취약점을 통해 악성코드가 유포되고 있습니다.
그 중 힙에서 발생하는 IE 취약점은 최근에 랜섬웨어를 많이 퍼뜨립니다.

윈도우 리버싱을 학습하여 애플리케이션이 동작원리를 이해합니다. 이것은 수많은 악성코드와 프로그램들의 동작 원리에 대해 완전히 이해하고 직접 구현할 수 있도록 합니다. 윈도우 취약점의 기초가 되는 윈도우 애플리케이션 버퍼오버플로우를 학습하고 악성코드가 시스템에서 실행되기 까지의 과정을 이해합니다. IE나 Adobe에서 발생하는 취약점을 이해하려면 반드시 Stack BoF의 사례를 이해해야 합니다. 윈도우의 보안 시스템을 각 단계로 나누어 원리를 이해하고 분석하여 최종적으로 각 단계를 우회하여 익스플로잇하는 “챌린지” 형태의 강의입니다.

교육 목적

  • - 윈도우에 애플리케이션이 동작하는 기본적인 원리를 이해하고 윈도우에 갖춰진 보안 시스템을 이해한다.
  • - 윈도우에 갖춰진 시스템 보안을 우회하여 윈도우 애플리케이션의 취약점을 사용하여 침투당하는 원리에 대해 학습하고 실습한다.
  • - 윈도우 애플리케이션의 취약점을 찾는 버그헌팅에 대한 기초를 갖춘다.

기대 효과

  • 1. 윈도우 악성코드 분석 기초의 이해
  • 2. 침해대응, 관제 시 침투 경로 등 분석 능력 향상

교육 특징

  • 1. 기초부터 고급까지 단계별 완벽 이론 및 실습
  • 2. 연습문제를 풀어보고 각 단원 실습 후에 챌린지 형태로 실습 진행(교육생이 강사의 도움을 받아 직접 공격 실시)
  • 3. Exploit-DB에 올라오는 여러 실제 취약점들의 분석을 통한 실전 감각 향상

훈련대상

  • - 공격 방식을 이해하여 안전한 소프트웨어 개발을 하고 싶은 분
  • - 공격 방식을 이해하여 시스템 구축 및 운영 시 필요한 보안 품질 향상에 대해서 알고 싶으신 분
  • - 최신 취약점 공격 기법 습득을 통해 SW취약점을 개선하고자 하는 보안 담당자
  • - 안전한 소프트웨어의 이해, 보안 취약점의 위험성을 학습하고자 하는 모든 분

과정 등록시 교육특전

  • 1. 교재 및 다과, 중식 제공
  • 2. 실습장비 제공
  • 3. 소정의 선물 제공
  • 4. 10~15만원 상당 정보보안 온라인 강의 수강권 제공

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 소프트웨어 취약점
  • - 소프트웨어 취약점 이해
  • - 버그 헌팅과 원인 분석
  • - 메타스플로잇과 취약점
14:00-18:00 익스플로잇 체험하기
  • - 익스플로잇 이해하기 : 유형별 익스플로잇 동작 원리와 구조 이해
  • - 공개된 취약점 공격 코드 실행 실습
2일차 09:00-13:00 리버싱 기초
  • - 리버싱과 취약점 분석의 관계 이해, 리버싱 접근 방법 이해
  • - 아키텍처와 리버싱
14:00-18:00 리버싱 실습
  • - 올리디버거 다루기: 올리디버거 활용 방법 소개 및 실습
  • - IDA Pro 다루기: IDA Pro 사용법 이해 및 실습
3일차 09:00-13:00 BoF 기초
  • - BoF 기본 이해
  • - 기본 취약점 분석 도구 활용법
14:00-18:00 보호 기법 우회1
  • - GS와 SEH
  • - GS 우회 기법
  • - 해킹 대회 문제 풀이를 활용한 윈도우 예외 처리 이해
4일차 09:00-13:00 보호 기법 우회2
  • - DEP 이해 및 적용
  • - ROP 이해 및 계산기 실행 실습
  • - ROP 이해를 위한 ROP 디자인 실습
14:00-18:00 퍼징
  • - 퍼징(Fuzzing) 기법 소개 및 동작원리 이해, 실습
  • - 퍼징 프레임워크 활용 취약점 찾기 실습
5일차 09:00-13:00 원인 분석
  • - 윈도우 애플리케이션 원인 분석 개요
  • - 원인 분석 리버싱
14:00-18:00 실전 버그헌팅
  • - 공격 대상 프로그램 선정
  • - 실전 버그헌팅

강사소개

최일선

보안프로젝트 기술이사

강의경력

  • 멀티캠퍼스 "윈도우 취약점 분석과 버그헌팅"
  • 멀티캠퍼스 "개발자를 위한 웹 모의해킹 및 시큐어코딩"
  • 보안프로젝트 "악성코드 분석 심화과정", "파이썬을 활용한 데이터 분석, 침해대응 분석" 등 다수
  • 한세사이버 고등학교 "사이버가디언스" 과정 교육
  • 병원협회 IT전문가 대상 프로그래밍 교육

저서

  • 비박스 환경을 활용한 웹 모의해킹 완벽 실습(한빛미디어)

보유 자격증

  • 전자계산기조직응용기사(산업인력관리공단)
  • 인터넷윤리자격 지도사(한국생산성본부)
  • 정보처리기사(산업인력관리공단)
  • 정보보안산업기사(한국인터넷진흥원)
  • LPIC1(linux professional institute)
  • 네트워크 관리사 2급(한국정보통신자격협회)
  • CCNP(Route)(Cisco)

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 소프트웨어 취약점
  • - 소프트웨어 취약점 이해
  • - 버그 헌팅과 원인 분석
  • - 메타스플로잇과 취약점
14:00-18:00 익스플로잇 체험하기
  • - 익스플로잇 이해하기 : 유형별 익스플로잇 동작 원리와 구조 이해
  • - 공개된 취약점 공격 코드 실행 실습ㅋ
2일차 09:00-13:00 리버싱 기초
  • - 리버싱과 취약점 분석의 관계 이해, 리버싱 접근 방법 이해
  • - 아키텍처와 리버싱
14:00-18:00 리버싱 실습
  • - 올리디버거 다루기: 올리디버거 활용 방법 소개 및 실습
  • - IDA Pro 다루기: IDA Pro 사용법 이해 및 실습
3일차 09:00-13:00 BoF 기초
  • - BoF 기본 이해
  • - 기본 취약점 분석 도구 활용법
14:00-18:00 보호 기법 우회1
  • - GS와 SEH
  • - GS 우회 기법
  • - 해킹 대회 문제 풀이를 활용한 윈도우 예외 처리 이해
4일차 09:00-13:00 보호 기법 우회2
  • - DEP 이해 및 적용
  • - ROP 이해 및 계산기 실행 실습
  • - ROP 이해를 위한 ROP 디자인 실습
14:00-18:00 퍼징
  • - 퍼징(Fuzzing) 기법 소개 및 동작원리 이해, 실습
  • - 퍼징 프레임워크 활용 취약점 찾기 실습
5일차 09:00-13:00 원인 분석
  • - 윈도우 애플리케이션 원인 분석 개요
  • - 원인 분석 리버싱
14:00-18:00 실전 버그헌팅
  • - 공격 대상 프로그램 선정
  • - 실전 버그헌팅