System Hacking Basics
10.0
(7)
Tier 2 Easy Skill Path System Hacking
시스템 해킹에서 다루는 다양한 메모리 관련 취약점의 기초 및 원리를 이해하고 단계적으로 학습합니다. 모든 과정을 마치면 시스템 해킹 상 취약점 및 공격 시나리오를 명확히 이해할 수 있으며, 바이너리를 대상으로 한 기본적인 취약점 공격 역량을 갖추게 됩니다.
System Hacking Basics
10.0
(7)
Tier 2 Easy Skill Path System Hacking
시스템 해킹에서 다루는 다양한 메모리 관련 취약점의 기초 및 원리를 이해하고 단계적으로 학습합니다. 모든 과정을 마치면 시스템 해킹 상 취약점 및 공격 시나리오를 명확히 이해할 수 있으며, 바이너리를 대상으로 한 기본적인 취약점 공격 역량을 갖추게 됩니다.
0% 진행중 총 0개 항목 완료
강의 0 /33
제외
33
워게임 0 /21
21
퀴즈 0 /8
8
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.

이런 이유로 이 Path를 추천해요

시스템 보안 학습은 처음엔 어렵게 느껴질 수 있지만, 기초부터 차근차근 접근하면 충분히 도전할 만한 분야입니다. 이 Path는 시스템 해킹에 관심 있는 학습자들이 스택 버퍼 오버플로 같은 기본적인 취약점부터 시작해, 단계적으로 지식과 실력을 키워나갈 수 있도록 설계되었습니다. 과정을 따라 실습하고 고민하며 스스로 문제를 해결해나가는 경험을 쌓다 보면, 어느새 시스템 보안의 핵심 개념과 원리를 자연스럽게 이해하게 될 것입니다. 이 과정을 통해 시스템 해킹에 대한 탄탄한 기초와 실전 능력을 동시에 갖출 수 있습니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 Ubuntu 18.04 리눅스 운영체제 환경을 기준으로 합니다.

이런 내용을 배워요

  • 익스플로잇 도구(pwntools)를 활용한 취약점 분석과 공격 방법
  • 스택 버퍼 오버플로(Stack Buffer Overflow) 등 주요 메모리 취약점 실습
  • NX, ASLR, PIE, RELRO 등 보안 보호기법 분석 및 이를 우회하는 실전 공격 기술
  • 명령 주입(Command Injection), 경로 탐색(Path Traversal), 타입 에러(Type Error) 등 로직 버그 취약점 학습

이런 분께 추천해요

  • 시스템 해킹과 보안의 원리를 명확히 이해하고 싶은 분
  • 화이트 해커, 보안 엔지니어, 취약점 분석가 등 보안 전문직으로 나아가고 싶은 분

이런 선수 지식이 필요해요

  • 기본적인 컴퓨터 사용 능력
  • 컴퓨터 구성 부품 및 컴퓨터의 동작 방식에 대한 기초적인 이해
  • C/C++를 통한 프로그래밍 경험
Unit 구성
총 12개의 Unit
  1. 1
    9.8
    (163)
    9.8
    (163)
    다양한 보안 분야에서 활용되는 도구인 pwntools를 학습합니다.
    pwntools 기초
    pwntools 기초
    Quiz: pwntools
    [함께 실습] pwntools 1
    Exercise: pwntools 1
    addition-quiz
    [함께 실습] pwntools 2
    Exercise: pwntools 2
    flag-shop
  2. 2
    9.8
    (123)
    9.8
    (123)
    시스템 해킹에서 사용되는 셸코드에 대해 알아보고, 셸코드를 작성하는 방법을 학습합니다.
    Shellcode
    Exploit Tech: Shellcode
    Quiz: Shellcode
    [함께 실습] shell_basic
    Exercise: shell_basic
    shell_basic
  3. 3
    9.8
    (50)
    50 코인
    9.8
    (50)
    50 코인
    배열 인덱스 범위를 벗어난 접근으로 발생하는 Out-of-Bounds (OOB) 취약점과 이를 이용한 공격 기법을 학습합니다.
    Out of bounds
    Memory Corruption: Out of Bounds
    Quiz: Out of Bounds
    [함께 실습] Out of Bounds
    Exploit Tech: Out of bounds
    out_of_bound
  4. 4
    9.8
    (68)
    50 코인
    9.8
    (68)
    50 코인
    리눅스 파일 시스템의 경로 개념과 경로 조작(Path Traversal) 취약점에 대해 배웁니다.
    Path Traversal - C Language
    Logical Bug: Path Traversal
  5. 5
    9.8
    (52)
    50 코인
    9.8
    (52)
    50 코인
    Command Injection 취약점의 위험성과 이를 방지하는 방법을 배웁니다.
    Command Injection - C Langauge
    Logical Bug: Command Injection
    [함께 실습] Command Injection
    Exploit Tech: Command Injection
    cmd_center
  6. 6
    9.9
    (97)
    9.9
    (97)
    스택 버퍼 오버플로를 이해하고 이를 이용한 공격 및 방어 기법을 배웁니다.
    Stack Buffer Overflow
    Memory Corruption: Stack Buffer Overflow
    Lab: Stack Buffer Overflow - Auth Overwrite
    Pro
    Lab: Stack Buffer Overflow - Memory Leak
    Pro
    Lab: Stack Buffer Overflow - Change Control Flow
    Pro
    [함께 실습] Stack Buffer Overflow
    Exploit Tech: Return Address Overwrite
    Return Address Overwrite
    [함께 실습] Stack Buffer Overflow - 2
    Exercise: basic_exploitation_001
    Exercise: basic_exploitation_000
    basic_exploitation_000
    basic_exploitation_001
  7. 7
    9.9
    (41)
    50 코인
    9.9
    (41)
    50 코인
    C 언어에서 자료형의 중요성과 잘못된 사용으로 인한 보안 취약점을 학습합니다.
    Type Error
    Logical Bug: Type Error
    [함께 실습] Type Error
    Exploit Tech: Type Error
    sint
  8. 8
    9.8
    (71)
    100 코인
    9.8
    (71)
    100 코인
    스택 버퍼 오버플로 방지 기법인 스택 카나리와 이를 우회하는 방법을 배웁니다.
    Stack Canary
    Mitigation: Stack Canary
    Lab: Stack Canary
    Pro
    Quiz: Stack Canary
    [함께 실습] Stack Canary
    Exploit Tech: Return to Shellcode
    Exercise: ssp_001
    Return to Shellcode
    ssp_001
  9. 9
    9.9
    (53)
    200 코인
    9.9
    (53)
    200 코인
    NX, ASLR 기법과 이를 우회하는 공격 기법인 ROP를 학습합니다.
    NX & ASLR
    Mitigation: NX & ASLR
    Static Link vs. Dynamic Link
    Background: Library - Static Link vs. Dynamic Link
    Quiz: Static Link vs. Dynamic Link
    [함께 실습] Return to Library
    Exploit Tech: Return to Library
    Return to Library
    [함께 실습] Return Oriented Programming
    Exploit Tech: Return Oriented Programming
    rop
    [함께 실습] Return Oriented Programming - 2
    Exploit Tech: ROP x86
    Exploit Tech: ROP x64
    basic_rop_x64
    basic_rop_x86
  10. 10
    200 코인
    9.3
    (6)
    200 코인
    SROP 공격 기법을 이해하고, 이를 활용해 바이너리 보호 기법을 우회하는 방법을 학습합니다.
    Sigreturn-Oriented Programming (SROP)
    Background: SigReturn-Oriented Programming
    Quiz: SigReturn-Oriented Programming
    [함께 실습] SigReturn-Oriented Programming
    Exploit Tech: SigReturn-Oriented Programming
    SigReturn-Oriented Programming
    [혼자 실습] send_sig
    send_sig
  11. 11
    9.9
    (44)
    150 코인
    9.9
    (44)
    150 코인
    보호 기법으로 여겨지는 PIE와 RELRO에 대해 이해하고, 훅 오버라이트와 원 가젯을 활용한 우회 기법을 학습합니다.
    PIE
    Background: PIE
    Quiz: PIE
    RELRO
    Background: RELRO
    Quiz: RELRO
    [함께 실습] Hook Overwrite
    Exploit Tech: Hook Overwrite
    fho
    [함께 실습] Hook Overwrite - 2
    Exercise: hook
    Exercise: oneshot
    oneshot
    hook
  12. 12
    10.0
    (14)
    150 코인
    10.0
    (14)
    150 코인
    환경 변수 영역을 가리키는 Libc 변수 `__environ`을 활용한 공격 기법을 학습합니다.
    [함께 실습] __environ
    Exploit Tech: __environ
    __environ
수강 후기
10.0 (7)
29일 전

시스템의 기본 작동 원리를 해킹의 관점에서 체계적으로 뜯어보는 것뿐만 아니라, 학습 흐름에서 같이 디버깅해보고 관련된 문제로 연결해주는 지점이 이해에 큰 도움이 된다고 생각합니다

5개월 전

장점 1. 프로그램 작동방식을 직관적으로 배울 수 있음. 대학교에서 스택,힙,데이터,코드영역을 알려주긴 함. 근데 스택 영역이 자료구조 스택처럼 함수 호출 될 때 공간을 더 쓰고 리턴할 때 공간을 해제한다고만 배움. 드림핵에서 어셈블리, 취약점들을 배우면서 프로그램 작동방식을 직관적으로 알게 됨. 2. 컴구,운체 할 때 도움될거 같음. (글자수 부족으로 운체는 후기 X) 컴퓨터 구조를 혼자 독학해본 적이 있었음. 컴퓨터 구조 및 설계(RISC-V)이었는데 그때 배울 때는 책의 40~50퍼 정도만 이해한거 같은데 공부하고 다시 보니 파이프라이닝, 전방전달 같은 전에 추상적으로만 이해 했던게 이해 가서 재밌었음. (사실 회로 설계 공부도 해서 그렇긴 함) 단점 1. 오타 있음. 2. 설명이 가끔 생략됨.

5개월 전

기초를 다지는데 도움이 됐당께

6개월 전

처음엔 용어부터 낯설어서 많이 막막했지만 강의를 보고 하나씩 따라 치고 직접 익스플로잇에 성공하니깐 재밌었다. 이런 강의가 많이 없는데 드림핵에서 배울수 있어 정말 좋았다. 시스템해킹의 기본적인 공격 기법들을 배울수 있어서 정말 좋았다.

6개월 전

모든 기법은 아니더라도, 시스템 해킹을 하기 위한 메이저한 취약점들을 대부분 다뤄서 처음 포너블 입문하기엔 매우 좋은 Path인것 같습니다

0% 진행중 총 0개 항목 완료
강의 0 /33
제외
33
워게임 0 /21
21
퀴즈 0 /8
8
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.