System Hacking - Linux Advanced
0.0
(0)
Tier 2 Hard Skill Path System Hacking
본 Path는 리눅스 시스템 해킹의 고급 기법들을 집중적으로 다루며 실제 취약점을 바탕으로 한 공격 실습을 통해 실전 익스플로잇 능력을 향상시킵니다. SECCOMP 우회, 마스터 카나리 조작, Glibc 내부 구조 공격, SROP, _IO_FILE 악용 등 발전된 시스템 해킹 기법을 단계별로 학습할 수 있습니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 Ubuntu 18.04 리눅스 운영체제 환경을 기준으로 합니다.
System Hacking - Linux Advanced
0.0
(0)
Tier 2 Hard Skill Path System Hacking
본 Path는 리눅스 시스템 해킹의 고급 기법들을 집중적으로 다루며 실제 취약점을 바탕으로 한 공격 실습을 통해 실전 익스플로잇 능력을 향상시킵니다. SECCOMP 우회, 마스터 카나리 조작, Glibc 내부 구조 공격, SROP, _IO_FILE 악용 등 발전된 시스템 해킹 기법을 단계별로 학습할 수 있습니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 Ubuntu 18.04 리눅스 운영체제 환경을 기준으로 합니다.
권장 소비자 가격
1550 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /13
13
워게임 0 /13
13
퀴즈 0 /5
5
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.

이런 이유로 이 Path를 추천해요

현대 리눅스 시스템은 다양한 보안 메커니즘으로 보호되고 있지만, 그 속에서도 실전 공격자는 여전히 우회 방법을 찾아 익스플로잇을 설계합니다. 본 Path는 리눅스 시스템 해킹과 관련된 핵심 보안 기법을 실제 취약점을 기반으로 심도 깊게 분석하고, 각 보호 기법을 우회하는 방법을 실습합니다. 마스터 카나리, SECCOMP, SROP, _IO_FILE 구조체, 환경 변수 조작 등 고급 개념을 다루며, 단순 이론이 아닌 실전 중심의 공격 기술을 체계적으로 습득할 수 있습니다. 실무에 필요한 리눅스 시스템 해킹 실력을 키우고 싶은 분들에게 최적의 학습 경로입니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 Ubuntu 18.04 리눅스 운영체제 환경을 기준으로 합니다.

이런 내용을 배워요

  • SECCOMP 작동 원리와 우회 기법
  • 스택 마스터 카나리와 TLS의 이해 및 RIP 조작
  • Glibc의 _rtld_global_IO_FILE 구조체 조작 기법
  • __environ을 활용한 메모리 주소 획득
  • Sigreturn-Oriented Programming (SROP)을 통한 레지스터 제어
  • 실전 환경에서의 익스플로잇 구성 및 쉘 획득 실습

이런 분께 추천해요

  • 리눅스 기반의 고급 보안 공격 기법을 실습하고 싶은 분
  • 보안 취약점 분석 및 익스플로잇 설계 역량을 키우고 싶은 분
  • 시스템 수준에서의 메모리 조작과 방어 우회 기술을 배우고 싶은 분

이런 선수 지식이 필요해요

  • 리눅스 시스템 콜 및 운영체제 동작 원리에 대한 이해
  • C/C++ 프로그래밍 및 메모리 구조에 대한 지식
  • 어셈블리 언어 및 디버깅 도구 사용 경험
  • 기초적인 시스템 해킹 공격 기법에 대한 이해
Unit 구성
총 6개의 Unit
  1. 1
    0.0
    (0)
    무료
    0.0
    (0)
    무료
    애플리케이션 보안을 강화하는 SECCOMP의 원리와 우회 방법을 학습합니다.
    SECCOMP
    Background: SECCOMP
    Quiz: SECCOMP
    [함께 실습] Bypass SECCOMP
    Exploit Tech: Bypass SECCOMP
    Bypass SECCOMP-1
    [혼자 실습] SECCOMP
    seccomp
  2. 2
    0.0
    (0)
    300
    코인
    구독하면 무료
    0.0
    (0)
    300
    코인
    구독하면 무료
    스택 카나리를 생성할 때 쓰이는 마스터 카나리에 대해서 배우고 이를 공격하는 방법을 배웁니다.
    Master Canary
    Background: Master Canary
    Quiz: Master Canary
    [함께 실습] Master Canary
    Exploit Tech: Master Canary
    Master Canary
    [혼자 실습] Master Canary
    master_canary
  3. 3
    0.0
    (0)
    250
    코인
    구독하면 무료
    0.0
    (0)
    250
    코인
    구독하면 무료
    Glibc 2.34 이전 버전의 _rtld_global 보안 취약점을 이용한 프로그램 종료 시 함수 포인터 조작 기법을 배웁니다.
    _rtld_global
    Background: _rtld_global
    Quiz: _rtld_global
    [함께 실습] overwrite _rtld_global
    Exploit Tech: overwrite _rtld_global
    Overwrite _rtld_global
    [혼자 실습] rtld
    rtld
  4. 4
    0.0
    (0)
    150
    코인
    구독하면 무료
    0.0
    (0)
    150
    코인
    구독하면 무료
    환경 변수를 활용한 보안 공격 기법과 이를 통한 스택 주소 획득 방법을 배웁니다.
    [함께 실습] __environ
    Exploit Tech: __environ
    __environ
  5. 5
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    SROP 공격 기법을 통해 바이너리 보호 기법을 우회하는 방법을 배웁니다.
    Sigreturn-Oriented Programming (SROP)
    Background: SigReturn-Oriented Programming
    Quiz: SigReturn-Oriented Programming
    [함께 실습] SigReturn-Oriented Programming
    Exploit Tech: SigReturn-Oriented Programming
    SigReturn-Oriented Programming
    [혼자 실습] send_sig
    send_sig
  6. 6
    0.0
    (0)
    650
    코인
    구독하면 무료
    0.0
    (0)
    650
    코인
    구독하면 무료
    파일 구조체와 vtable 조작을 통해 메모리 조작 및 취약점 공격 기법을 배웁니다.
    _IO_FILE
    Background: _IO_FILE
    Quiz: _IO_FILE
    [함께 실습] _IO_FILE Arbitrary Address Write
    Exploit Tech: _IO_FILE Arbitrary Address Write
    _IO_FILE Arbitrary Address Write
    [함께 실습] _IO_FILE Arbitrary Address Read
    Exploit Tech: _IO_FILE Arbitrary Address Read
    _IO_FILE Arbitrary Address Read
    [함께 실습] Bypass IO_validate_vtable
    Exploit Tech: Bypass IO_validate_vtable
    Bypass IO_validate_vtable
    [혼자 실습] iofile_aw
    iofile_aw
수강 후기
0.0 (0)
권장 소비자 가격
1550 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /13
13
워게임 0 /13
13
퀴즈 0 /5
5
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.