ÀÌ·±ºÐµé¿¡°Ô ÃßõÇÕ´Ï´Ù
Á¤º¸º¸¾È¿¡ °ü½ÉÀ» °¡Áö°í ÀÖ´Â ´ëÇÐ Á¹¾÷ÀÚ, Ãë¾÷À» Èñ¸ÁÇÏ´Â ÀÌÁ÷ÀÚ, ½Ç¹« °æÇèÀÌ ºÎÁ·ÇÑ Ãë¾÷ Áغñ»ý, Á¤º¸º¸¾È ¾÷°è ¹× ½ÃÅ¥¾î ÄÚÆà ºÐ¾ß·Î Ãë¾÷À» ¿øÇÏ´Â »ç¶÷À» ´ë»óÀ¸·Î ÇʼöÀûÀÎ ±âÃÊ Áö½ÄÀ» ½×°í ½Ç¹« ´É·ÂÀ» Çâ»ó½Ãų ¼ö ÀÖµµ·Ï Àü¹®ÀûÀÎ Á¤º¸º¸¾È Áö½Ä°ú ±â¼úÀ» ½ÀµæÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù. ƯÈ÷ Á¤º¸º¸¾È °ÀÇ´Â ´Ù¾çÇÑ ¹è°æ°ú °æÇèÀ» °¡Áø »ç¶÷µéÀÌ º¸¾È ºÐ¾ß¿¡ Àü¹®ÀûÀ¸·Î ¼ºÀåÇÒ ¼ö ÀÖµµ·Ï ½Ã½ºÅÛ º¸¾È, ³×Æ®¿öÅ© º¸¾È, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, µðÁöÅÐÆ÷·»½Ä, ³×Æ®¿öÅ©Æ÷·»½Ä, ½ÃÅ¥¾î ÄÚµù, Æ÷Æ®Æú¸®¿À °³¹ß, Á¤º¸ º¸¾È ÀÚ°ÝÁõ µî ½Ç¹« °æÇèÀ» ½×°í Á¤º¸º¸¾È ºÐ¾ß¿¡ Ãë¾÷ÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÇ¾î ÀÖ´Ù.
Ãë¾÷ºÐ¾ß
Á¤º¸º¸¾È Ãë¾÷¿¡´Â ´Ù¾çÇÑ Á÷Á¾°ú ¿ªÇÒÀÌ ÀÖ´Ù. Á¤º¸º¸¾È ºÐ¾ß´Â °è¼ÓÇؼ ¼ºÀåÇÏ°í ÁøÈÇÏ°í ÀÖ¾î ´Ù¾çÇÑ Àü¹® ºÐ¾ß·Î ³ª´µ¾îÁ® ÀÖ´Ù. ÇØ´ç ºÐ¾ß´Â º¸¾È ¿£Áö´Ï¾î, º¸¾È ºÐ¼®°¡, º¸¾È ¾ÆÅ°ÅØÆ®, »çÀ̹ö °ø°ÝÀ̳ª º¸¾È »ç°í¿¡ ´ëÀÀÇÏ¿© ½Å¼ÓÇÏ°Ô Á¶»çÇÏ°í ´ëÀÀÇϴ ħÇØ Å½Áö ¹× ´ëÀÀ Àü¹®°¡, ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ©ÀÇ º¸¾È Ãë¾àÁ¡À» ã¾Æ³»°í ÇØ°áÇϱâ À§ÇØ °í°´ÀÇ Çã¶ôÀ» ¹Þ¾Æ ¸ðÀÇÇØÅ·À» ¼öÇàÇÏ´Â ¸ðÀÇÇØÅ· Àü¹®°¡, º¸¾È ÄÁ¼³ÅÏÆ®, º¸¾È ¿¬±¸¿øµî ÀÌ ¿Ü¿¡µµ º¸¾È Ä¿¹Â´ÏÄÉÀÌ¼Ç Àü¹®°¡, IoT º¸¾È Àü¹®°¡, Ŭ¶ó¿ìµå º¸¾È ¿£Áö´Ï¾î µî ´Ù¾çÇÑ Á÷Á¾ÀÌ ÀÖ´Ù.
Ä¿¸®Å§·³¾È³»
Á¤º¸º¸¾ÈÀ» ÀÌÇØÇϱâ À§Çؼ´Â ³×Æ®¿öÅ©¿Í À¥, ½Ã½ºÅÛÀÇ µ¿ÀÛ¿ø¸®¸¦ Á¤È®È÷ ÀÌÇØÇÏ°í ÀÖ¾î¾ß ÇÕ´Ï´Ù.ÇÏÁö¸¸ ¾Æ¹«¸® ¼³¸íÀ» µé¾îµµ ÀÌÇØÇϱⰡ ½±Áö°¡ ¾Ê½À´Ï´Ù. Çö´ë ÄÄÇ»ÅÍ´Â ´Ù¾çÇÑ ºÐ¾ßÀÇ ±â¼úµéÀÌ Çѵ¥ ¸ð¿©ÀÖ´Â ±â¼úÀÇ Áý¾àü¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.ÀÌ·¯ÇÑ ³»¿ëÀ» ¼³¸í¸¸ µè°í ÀÌÇØÇÏ´Â ÀÏÀº °áÄÚ ½¬¿îÀÏÀÌ ¾Æ´Õ´Ï´Ù. ±×·¡¼ ´Ù¾çÇÑ ¹®Á¦µéÀ» ÁغñÇß½À´Ï´Ù. ±âÁ¸ÀÇ ¿ö°ÔÀÓ ¹®Á¦Ç®À̺ÎÅÍ °¢Á¾ ´ëȸÀÇ ¹®Á¦µé±îÁö ÁغñµÇ¾î ÀÖ½À´Ï´Ù.ÀÌÁ¦ ¹®Á¦¸¦ Ǫ´Â °úÁ¤À» ÅëÇؼ ¼ö¾÷¿¡ ´ëÇÑ ÀÌÇØ·ÂÀ» ´õ ³ôÀÌ°í, º»ÀÎÀÇ ½Ç·Â ¶ÇÇÑ Çâ»ó ½Ãų ¼ö ÀÖ½À´Ï´Ù.
-
-
³×Æ®¿öÅ©º¸¾È ´ëÀÀ ¹× ÇØÅ·
-
- TCP/IP / ÆäŶ ºÐ¼® - ³×Æ®¿öÅ© À§Çù À¯Çü ºÐ¼®, wireshark ÀÌ¿ëÇÑ ÆÐÄÏ ºÐ¼®
- Á¤º¸ ¼öÁý ±â¼ú - ±×·¡ºù, hping3, nmap, Exploit-DB, GHDB, Á¤º¸¼öÁý º¸°í¼ ÀÛ¼º
- ¼öµ¿Àû / ´Éµ¿Àû °ø°ÝÀ§Çù À¯Çü - ½º´ÏÇÎ, ½ºÇªÇÎ, Ç÷¯µù, °ø°Ý ½Ç½À ¹× º¸°í¼ ÀÛ¼º
- Ãë¾àÁ¡ ½ºÄµ ¹× ºÐ¼® - Nessus Ãë¾àÁ¡ ½ºÄµ, º¸°í¼ ÀÛ¼º
-
-
½Ã½ºÅÛº¸¾È ÇØÅ· ¹× ºÐ¼®
-
- Metasploit / ½Ã½ºÅÛ ÇØÅ·
- Metasploit ½ºÄµ ¹× ¿ÜºÎ ½ºÄµ È°¿ë, Exploit ½Ç½À
- Setoolkit, Beef ½Ç½À ¹× xploit º¸°í¼ ÀÛ¼º
- ¾î¼Àºí¸® / gdb µð¹ö°Å
- BoF / Share Memory, stickbit, setuid, Race condition
- Stack Guard, BoF ȯ°æº¯¼ö, ½© ÄÚµå, FSB ½Ç½À
-
-
À¥º¸¾È ÇØÅ· ¹× ºÐ¼®
-
- Injection - HTML, SQL Injection Ãë¾àÁ¡ °ø°Ý ¹× ´ëÀÀ
- XSS / Insecure DOR - Broken Authentication & Session Management
- Security Misconfigration / Sensitive Data Exposure À¥ Ãë¾àÁ¡ °ø°Ý ¹× ´ëÀÀ
- À¥ ÇØÅ· º¸°í¼ ÀÛ¼º / Injection, XSS, Security, Sensitive Data Exposure º¸°í¼ ÀÛ¼º
-
-
¸®¹ö½Ì ¹× ÇÁ·Î±×·¥ ºÐ¼®
-
- Wireshark ±âÃÊ »ç¿ë¹ý / Á¤»óÀûÀÎ Æ®·¡ÇÈ ºÐ¼®
- È帧ºÐ¼®&ÄÚµå ÆÐÄ¡ / ½ÇÇà¾ÐÃà / ÀÎÁ§¼Ç - Á¤Àû, µ¿Àû ºÐ¼®, ÆÐÅ·, DLL ÀÎÁ§¼Ç
- MFC ºÐ¼® / ELF ±¸Á¶ - MFC µ¿ÀÛ¿ø¸®, ºÐ¼®, ¸®´ª½º ELF ÆÄÀϱ¸Á¶ ºÐ¼®
- ÇÁ·Î±×·¥ ºÐ¼® / ÆÐÄ¡&Å©·¢ - ollydbg ºÐ¼® ¹× ÆÐÄ¡ ½Ç½À
-
-
¾Ç¼ºÄÚµå ºÐ¼®
-
- ¾Ç¼ºÄÚµå °³¿ä - UPX/PE spin ¾ðÆÐÅ·, ´Ù¿î·Î´õ/Æ®·ÎÀÌ ¸ñ¸¶ Á¦ÀÛ, ºÐ¼®
- ÄíÄí»÷µå ¹Ú½º - ¼³Ä¡ ¹× ¾Ç¼ºÄÚµå ºÐ¼®
- ½ºÆÄÀÌ¿þ¾î ºÐ¼® - ½ºÆÄÀÌ¿þ¾î Á¤Àû/µ¿Àû ºÐ¼®
- ¿úºÐ¼® - ¿ú ÀÌÇØ, ¿ú ¾Ç¼ºÄÚµå ºÐ¼®
- DDos/APT, ·£¼¶¿þ¾î, ³µ¶È, ¹®¼º ¾Ç¼ºÄÚµå ºÐ¼® - ½ºÅ©¸³Æ® ºÐ¼®, ¹®¼Çü ¾Ç¼ºÄÚµå ºÐ¼®
-
-
µðÁöÅÐ Æ÷·»½Ä
-
- ¾ÈƼ Æ÷·»½Ä - µðÁöÅÐ Æ÷·»½Ä ½Ç½Àȯ°ß ±¸¼º, ¹®¼/»çÁø ÆÄÀÏ Æ÷·»½Ä, ¿Àµð¿À/¿µ»ó ºÐ¼®
- ³×Æ®¿öÅ© Æ÷·»½Ä - ÇÁ·ÎÅäÄÝ ºÐ¼®, ÆÐÄÏ ºÐ¼®, ÆÄÀÏ ÃßÃâ
- ħÇØ»ç°í ºÐ¼® - ·Î±× ºÐ¼®, ¸Þ¸ð¸®/¾Ç¼ºÄÚµå ºÐ¼®, À©µµ¿ì, ¸®´ª½º ¼¹ö ºÐ¼®
- À©µµ¿ì Æ÷·»½Ä - ·¹Áö½ºÆ®¸® ºÐ¼®, ÇÁ·ÎÆÄÀÏ ¹× ÆÄÀÏ ºÐ¼®, ¾ÏÈ£ ¹× ¸ÞÀÏ ºÐ¼®
- ÆÄÀϽýºÅÛ Æ÷·»½Ä - ÆÄƼ¼Ç º¹±¸, ¾Ç¼ºÄÚµå °¨¿°, »èÁ¦µÈ ÆÄƼ¼Ç µð½ºÅ© º¹±¸, FAT32, NTFS, ¸®´ª½º ÆÄÀÏ ½Ã½ºÅÛ ºÐ¼®