요일

가능
시간
(날짜)

  • 협의가능 (협의)
장소 : 협의 후 결정
추가비용 : 안암이면 스터디룸 등의 장소제공이 가능하지만 카페일경우 음료는 개인 비용입니다
서울 다른 지역도 협의 가능합니다.
₩30,000원 / 시간
₩240,000 / 총 4회 8시간
실시간 톡하기 찜하기
kimjun
머엉
말로만 듣던 해킹 도전해보기!
  • 성북, 왕십리, 회기
  • 2시간/회
  • 최대인원:1~4
  • ₩30,000/시간

튜터정보

  • 고려대학교 정보대학
프로그래밍 과외, 보안관련 과외경험부터,
보안회사 연구원으로 Realworld 보안 실무 경험까지 가지고 있습니다.
보안은 프로그래밍을 기반으로 공부해 나가야 하는 분야이기에, 부족한 부분을 차근차근 저와 함께 공부하며 가이드라인을 잡아드리고자 합니다.

- 고려대학교 사이버국방학과 재학중

취약점 발견 목록
- POS Software remote code execution (NETPOS)
- 대한민국 van protocol 카드 임의 승인/취소 취약점 (KSNET, NICE, KIS)
- SignGate공인인증서 ActiveX Remote Code Execution 취약점
- Mac OS X Yosemite 10.10.3 Parallels (Access, Desktop) Local privilege escalation 취약점
- Mac OS X IOKit Kernel privilege escalation report

수업소개

들어보기만 했지 직접 도전해보긴 어렵고 친숙하지 않은 해킹.
해킹 == 범죄 라고 생각하는 분들이 계시지만, 프로그램의 작동원리나 computer internals까지 자세하고 재미있게 알아보는 시간을 가지실수 있습니다.

프로그램은 어떻게 만들어져있는지,
어떻게 동작하는지,
게임핵, 크랙, 그리고 현대 realworld의 보안은 어떻게 이루어져있는지,
s/w, 앱, 웹 개발만 해보신분들,
잘 알려지지 않은 분야를 직접 보여드리고 가이드라인을 잡아드립니다.

( 4명 이상 수강생이 모일 경우 시작합니다

수업 이외에도 궁금한 점이나 더 공부해보시고 싶은 점, 또는 추가 자료를 원하시면 언제나 튜터에게 카톡등의 연락으로 소통이 가능해요!

수업대상

  • 코딩, 개발에 관심있으신분들,
    컴퓨터학과, 컴퓨터공학과 재학중이신 분들
    웹 ( 프론트/백엔드 ) 개발자분들
    앱 개발을 하시는분들
    보안에 관심있으신분들
    외 다른분들

    대상으로 진행합니다
    ( 개인 노트북이 필요합니다 ㅠ)
    ( 코드의 이해를 위해 중-고급 의 C언어 실력이 필요합니다 )

커리큘럼

1회차

[*] C언어 기본과 포인터의 사용
[*] 프로그램 ( 앱, s/w )등이 어떻게 이루어져있는지 알아보기
[*] 컴파일의 개념
[*] 역공학 ( reversing 이란 )

2회차

[*] 웹 / 시스템 해킹에 대한 기본 이해
[*] 어셈블리어란?
[*] 리눅스 명령어와 리눅스 익히기

[*] 웹 / 시스템 선택방향 정하기

3회차

----< 웹 선택시 >----
[*] 취약한 웹에 대해서 알아보기
[*] 웹 환경의 구성 요소 알아보기
[*] 악성 파일 업로드 취약점 ( File upload vulnerability ) 실습하기

----< 시스템 선택시 >----
[*] 버그헌팅이란?
[*] logical bug hunting 맛보기
[*] int overflow, underflow, oop r/w/x 취약점 이해하기

4회차

----< 웹 선택시 >----
[*] File upload vulnerability ( 만약 filtering 이 적용된다면? )
[*] XSS ( Cross site scripting )

----< 시스템 선택시 >----
[*] realworld 의 소개
[*] realworld logical bug hunting 해보기
[*] realworld bughunting (기초) 해보기

5회차

추가적인 상담이후 심화 진행

리뷰

리뷰쓰기

실시간톡

실시간 톡하기

위치

지도가 들어갑니다.