HOME > Detail View

Detail View

윈도우 시스템 해킹 가이드 : 버그헌팅과 익스플로잇

윈도우 시스템 해킹 가이드 : 버그헌팅과 익스플로잇 (Loan 32 times)

Material type
단행본
Personal Author
김현민
Title Statement
윈도우 시스템 해킹 가이드 : 버그헌팅과 익스플로잇 / 김현민 지음
Publication, Distribution, etc
고양 :   Secu book,   2016  
Physical Medium
511 p. : 삽화 ; 24 cm
Series Statement
보안컨설팅 시리즈
ISBN
9788996427544
General Note
시스템 해킹 취약점 분석 실무 기술  
색인과 부록수록  
저자의 닉네임은 'Hyunmini'임  
000 00000cam c2200205 c 4500
001 000045860689
005 20160212090757
007 ta
008 160211s2016 ggka 001c kor
020 ▼a 9788996427544 ▼g 93560
035 ▼a (KERIS)REQ000034984061
040 ▼a 241002 ▼c 241002 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2016
100 1 ▼a 김현민
245 1 0 ▼a 윈도우 시스템 해킹 가이드 : ▼b 버그헌팅과 익스플로잇 / ▼d 김현민 지음
260 ▼a 고양 : ▼b Secu book, ▼c 2016
300 ▼a 511 p. : ▼b 삽화 ; ▼c 24 cm
440 0 0 ▼a 보안컨설팅 시리즈
500 ▼a 시스템 해킹 취약점 분석 실무 기술
500 ▼a 색인과 부록수록
500 ▼a 저자의 닉네임은 'Hyunmini'임
900 0 0 ▼a Hyunmini, ▼e
945 ▼a KLPA

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Main Library/Monographs(3F)/ Call Number 005.8 2016 Accession No. 111752338 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2016 Accession No. 121235528 Availability In loan Due Date 2022-02-10 Make a Reservation Available for Reserve R Service M
No. 3 Location Medical Library/Monographs(3F)/ Call Number 005.8 2016 Accession No. 131050640 Availability Available Due Date Make a Reservation Service B
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Main Library/Monographs(3F)/ Call Number 005.8 2016 Accession No. 111752338 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2016 Accession No. 121235528 Availability In loan Due Date 2022-02-10 Make a Reservation Available for Reserve R Service M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Medical Library/Monographs(3F)/ Call Number 005.8 2016 Accession No. 131050640 Availability Available Due Date Make a Reservation Service B

Contents information

Book Introduction

이 책에서는 다양한 예제를 이용하여 실습을 통해 확실하게 개념을 습득할 수 있도록 하였으며 초보자를 위한 단계별 이론 설명도 충실히 하였다. 또한 취약점을 공격하는 기술 뿐 아니라 취약점을 찾는 방법론을 제시하여 직접 버그헌팅을 수행할 수 있게 해 줄 것이다.

이 책은 윈도우 시스템 해킹을 쉽게 따라할 수 있도록 설명한 책이다.
초보자는 어려운 어셈블리어와 디버거의 벽에 가로막혀서, 중급자는 전문서적과 가이드가 부족하여 시스템 해킹 지식을 넓히는데 어려움을 겪었을 것이다.
이 책에서는 다양한 예제를 이용하여 실습을 통해 확실하게 개념을 습득할 수 있도록 하였으며 초보자를 위한 단계별 이론 설명도 충실히 하였다. 또한 취약점을 공격하는 기술 뿐 아니라 취약점을 찾는 방법론을 제시하여 직접 버그헌팅을 수행할 수 있게 해 줄 것이다.

주요내용
CPU / 레지스트리 / 메모리 구조를 포함한 컴퓨터 내부 구조
필요한 정보만 쉽게 풀어쓴 어셈블리어 기초와 실습
해커의 가장 강력한 무기인 디스어셈블러와 디버거 사용법
공격을 수행하는 코드인 쉘코드 작성 원리와 탐지 회피를 위한 쉘코드 인코더 개발 방법
기초적인 버퍼오버플로우부터 Use-After-Free까지 다양한 취약점 Exploit 기법 총망라
직접 제작한 다양한 실습 프로그램, 공격 코드 및 스크립트 제공
윈도우 운영체제의 다양한 방어기술과 우회기법
취약점을 찾는 기본 방법론부터 자동화를 위한 스크립트와 퍼징툴 개발 방법


Information Provided By: : Aladin

Author Introduction

김현민(지은이)

현재 금융보안원에서 취약점 분석과 모의해킹 업무를 수행하고 있다. 주요 관심분야는 버그 헌팅과 인공지능이며, 수년간 국내외 소프트웨어에서 다수의 취약점을 발견해 제보했다. 저서로는 『윈도우 시스템 해킹 가이드: 버그헌팅과 익스플로잇』(SECU BOOK, 2016)이 있다.

Information Provided By: : Aladin

Table of Contents

Part 01. 개 요	
Section 01. PC 내부 구조_15 
1. 컴퓨터의 언어_15 
2. CPU 와 레지스터_17 
3. 메모리구조 _20 
4. 스택과힙 _25 
5. 함수 호출과 리턴_27 

Section 02. 어셈블리어 기본 _36 
1. 어셈블리어 기초_37 
2. 어셈블리어 실습 _42 

Section 03. 디스어셈블러와 디버거	_50 
1. 디스어셈블러_50 
2. 디버거 _59 

Section 04. 윈도우 실행 파일 구조	_61 
1. PE 파일 _61 


Part 02. 취약점과공격	
Section 01. 소프트웨어 취약점 _79 
1. 취약점 _79 
2. 취약점의 발견과 패치_81 

Section 02. 취약점 분류 _83 
1. Memory Corruption 취약점	_83 

Section 03. Exploit 분류 _87 
1. Local Exploit _87 
2. Remote Exploit _90 


Part 03. 쉘코드원리와작성	
Section 01. 쉘코드 작성 원리 _97 
1. 쉘코드기본 _97 
2. 널바이트제거 _106 

Section 02. 쉘코드 실전 _110 
1. Universal 쉘코드 _110 
2. 포트바인딩쉘코드_143 
3. 리버스 커넥션 쉘코드 _151 

Section 03. 쉘코드 인코딩 _156 
1. Metasploit 을이용한쉘코드인코딩	_157 
2. Custom 쉘코드 인코더 구현_165 


Part 04. Exploit 작성	
Section 01. 스택 버퍼오버플로우 Exploit _181 
1. Direct EIP Overwrite _181 
2. Trampoline Technique _192 
3. SEH Overwrite _198 

Section 02. 힙 버퍼오버플로우 Exploit _211 
1. Function Pointer Overwrite _211 
2. Vtable Overwrite _220 

Section 03. 정수 오버플로우 Exploit _235 
1. 정수 오버플로우 _236 
2. 정수 오버플로우 Exploit _238 

Section 04. Use-After-Free Exploit _246 
1. Use-After-Free _247 
2. HeapSpray _249 
3. Use-After-Free Exploit 작성 _266 

Section 05. Exploit 작성 자동화 _287 
1. Metasploit Exploit 개발 _288 
2. mona를 이용한 Exploit 작성 자동화 _306 


Part 05. 방어와 우회기법 
Section 01. SafeSEH 기법 _327 
1. SafeSEH _327 
2. Non SafeSEH 모듈 이용 _328 
3. 모듈이 로드되지 않은 메모리 영역 이용 

Section 02. DEP 기법 _333 
1. DEP _333 
2. RTL _338 
3. Chaining RTL _341 
4. ROP(Return Oriented Programming) _344 
5. ROP 자동화 _363 

Section 03. ASLR 기법 _380 
1. ASLR _380 
2. BruteForce _382 
3. Non ASLR 모듈 사용 _382 
4. 부분Overwrite _388 
5. Info Leak _395 


Part 06. 버그헌팅	
Section 01. 기본방법론 _413 
1. 블랙박스 VS 화이트박스 _413 
2. 버그식별 및평가 _414 

Section 02. 소스코드 분석 _416 
1. 소스코드 리뷰_416 
2. 소스코드 점검툴 _426 

Section 03. 퍼징	_433 
1. Dumb 퍼징	_434 
2. Smart 퍼징	_439 
3. 파일 퍼저구현 _450 
4. 퍼저 기능개선 _465 

Section 04. 리버싱	_469 
1. 고급 디버깅 기술	_469 
2. 디버거 플러그인활용	_476 
3. 버그 헌팅을 위한리버싱	_486 
4. 바이너리 디핑	_490 

부 록 _499

New Arrivals Books in Related Fields