해킹의 종류및 CTF 개념 및 참고 사이트
-------------------------------------------------------------------------------------------------------------------------------
[ 웹 해킹 ]
정의 : 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위
종류 : SQL Injection, Command Injection, XPath Injection, XXE Injection,
XSS, CSRF, File Upload, File Download 등
[ 리버싱 ]
정의 : 이미 만들어진 물건이나 기계장치 혹은 시스템 구조, 기능, 동작 등을 분석하여 기본적인 설계 개념과 적용 기술을 파악하는 일, 실행파일만을 통해 바이너리를 분석, 원래의 소스코드를 유추해냄
종류: 정적 분석, 동적 분석 등
[ 포너블 ]
정의 : 권한을 자기 것으로 만든다는 의미로, 시스템 해킹을 말한다. 운영체제 또는 프로그램의 취약점을 찾아 공격하고, 관리자의 권한 등을 얻어 시스템을 장악하거나 의도치 않은 행동을 하게 하는 것
종류 : Buffer Overflow, Integer Overflow, Use-After-Free, Double-free-Bug, Format String Bug
[ CTF ]
정의 : Capture The Flag의 약자로, 해킹 방어 대회를 의미함
종류 : 문제 속 숨겨진 flag를 찾는 문제풀이 방식(Jeopardy)과, 상대방 시스템을 공격하고 자신의 시스템은 방어하여 flag를 얻어내는 공격-방어 방식(Attack-Defence), 여러 가지 방법이 혼합된 하이브리드 방식(Hybrid)으로 주로 운영되고 있다.
[ CTF 사이트 ]
웹 해킹
-웹케알(https://webhacking.kr)
-LOS(https://los.rubiya.kr/) -sql인젝션
-webgoat
-DVWA
리버싱
-코드엔진(https://codeengn.com/)
-리버싱.kr(https://reversing.kr/)
-립케알(http://reversing.kr/)
포너블
-pwnable.kr
-pwnable.tw
-pwnable.xyz
-hackerschool.org
종합
-드림핵(https://dreamhack.io)
-HackCTF(https://ctf.j0n9hyun.xyz/)
-라젠카(https://lazenca.net)
-써니나타스suninatas.com/
-xcz.kr
-smashthestack.org
-tryhackme.com
-hack.me
-www.hacker.org
-------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------
학습계획
-------------------------------------------------------------------------------------------------------------------------------
[스터디 진행 방식]
1주차 - 개념 학습 및 질의응답
2주차 ~ 3주차 - 학습계획서 계획대로 기본 개념 학습 및 질의응답
4주차 ~ 8주차 - 실제 문제를 선정하여 문제 풀이 및 해결방법 공유, 질의응답
강의
<웹&포너블>
사이트: https://dreamhack.io/lecture/curriculums/1
Web Hacking
-
dreamhack.io
-웹 해킹 기술을 이해하고 학습한다.
-소스코드나 프로그램에서 취약점을 찾고, 공격 코드를 작성하기 위해 포너블을 학습한다.
이를 위해 프로그램의 취약점에 대한 이해와 취약점의 종류, 리눅스 메모리 보호 기법에 대한 이해와 우회 방법, 리눅스 실행파일인 ELF에 대한 심화된 익스플로잇 기법, 리눅스 ptmalloc2 메모리 할당자 공격 기법 등을 학습할 예정이다.
버퍼 오버플로우 공격 등 취약점 공격에 대해 학습한다.
[무료] 뇌를 자극하는 윈도우즈 시스템 프로그래밍 - 인프런 | 강의
한빛미디어(주)에서 발간한 '뇌를 자극하는 윈도우즈 시스템 프로그래밍' 저자의 강좌 입니다., [사진] 1. 강좌 소개 한빛미디어(주) 에서 발간한 '뇌를 자극하는 윈도우즈 시스템 프로그래밍' 의
www.inflearn.com
<시스템&리버싱>
Inf Learn 윈도우 시스템 프로그래밍 강의를 듣고 컴퓨터의 기본적인 시스템에 대해 학습한다.
섹션 11장까지 듣고 시스템에 대한 기본적인 이해 ~ windows 프로세스와 쓰레드까지 익히는 것을 목표로 한다.
>>기본적인 개념 , 기술들을 학습
실제 CTF 문제 풀이
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
-------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------
'4-7. 2021-2 심화 스터디 > CTF' 카테고리의 다른 글
| [2021.11.06] dreamhack, HackCTF reversing, CTF문제풀이 (0) | 2021.11.06 |
|---|---|
| [2021.10.09] HackCTF 풀이 (0) | 2021.10.09 |
| [2021.09.25] HackCTF풀이 (0) | 2021.10.08 |
| [2021.09.18] Dreamhack rev-basic 외 풀이 (0) | 2021.09.18 |
| [2021.09.11]Web, pwnable 개념 정리 (0) | 2021.09.11 |
