과정상세
소프트웨어 버그 헌팅 - 취약점, 공격기법 분석과 보안
교재제공 중급
소프트웨어 버그 헌팅 - 취약점, 공격기법 분석과 보안
과정요약
| 학습시간 | 34시간 | 난이도 | 중급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | 24 명 |
| 교재정보 | |||
과정소개
(1) SW개발자가 의도치 않은 보안 취약점을 찾아내고,
(2) 이를 공격 기법을 통해 증명하여
(3) 더욱 보안성 높은 소프트웨어를 개발하는 일련의 과정을 일컫습니다.
본 과정에서는 리버싱 기술과 분석 툴을 활용하여
소프트웨어 취약점을 발견하는 방법을 학습하고,
각 취약점에 대한 공격 기술을 실습합니다.
기존에 공개되어있는 취약점은 물론, 제로데이 취약점(i.e. 신규 취약점)
분석 방법까지 실습하며 잠재된 보안 위협에 보다
능동적으로 대처할 수 있는 역량을 쌓을 수 있습니다.
학습목표
- 소프트웨어 취약점의 개념과 최신 취약점 동향을 파악할 수 있다.
- 다양한 버그 헌팅 사례와 원인 분석 방법을 이해하고, 소프트웨어 취약점 점검 방법에 대해 설명할 수 있다.
- 리버싱 접근방법 및 원리를 파악하고, 취약점 분석도구의 원리 및 적용방법을 알 수 있다.
- 퍼저의 동작원리를 이해하여 개발하고, 실제 소프트웨어를 대상으로 퍼징을 수행하며 취약점을 발견할 수 있다.
학습대상
- 개발자: 안전한 소프트웨어 개발을 위해 공격방식을 이해하고자 하는 모든 개발자
- 시스템 관리자: 시스템 구축 및 운영 시 필요한 보안 품질 확보를 위해 공격 방식을 이해하고자 하는 업무 담당자
- 보안 담당자: 최신 취약점 공격 기법 습득을 통해 SW취약점을 개선하고자 하는 보안 담당자
- 개인: 안전한 소프트웨어의 이해, 보안 취약점의 위험성을 학습하고자 하는 모든 분
과정목차 14
-
1 일차
-
1. 소프트웨어 취약점 이해
-
- 취약점이란?
- 취약점 유형 분류
- 관련 용어
-
- 취약점이란?
-
1. 소프트웨어 취약점 이해
-
2. 버그헌팅과 원인 분석
-
- 버그 헌팅이란?
- 원인 분석이란?
- 분석에 사용되는 도구
-
- 버그 헌팅이란?
-
- MSF(Metasploit Framework) 소개
- MSF와 취약점
- 분석 대상 찾기
- 분석 환경 구축
-
- 익스플로잇(Exploit)이란?
- 익스플로잇 구성요소
- 익스플로잇 동작 원리
- 익스플로잇 실습
-
5. 리버싱 접근 방법
-
- 리버싱이란?
- 리버싱 접근 방법
- 버그헌팅과 리버싱
-
- 리버싱이란?
-
- 컴퓨터의 동작 원리
- 시스템의 동작 원리
-
- 프로그램 제작 과정
- 어셈블리 언어란
- 아키텍처와 어셈블리
- 어셈블리 명령어
-
- 윈도우 분석 방법
- 실행 파일 구조
- 프로그램 흐름 분석
- 64비트 리버싱
-
9. 취약점 분석 실습
- - 제로데이 분석방법
-
- 소프트웨어 취약점 이해
- 메모리 보호 기법 이해
- 제로데이 분석 실습
-
10. 취약점 찾기
-
- 취약점 발견 방법
- 블랙박스 기반
- 화이트박스 기반
-
- 취약점 발견 방법
-
- 퍼징(fuzzing)이란?
- 퍼징 프로세스
- 퍼징 구성요소
- 퍼징 실습
- 퍼징 프레임워크
-
12. 실전 버그 헌팅
- - 익스플로잇 제작
-
- 익스플로잇 제작 실습
- 도전! 버그헌팅
수강후기 88
-
5박*훈
2020.11.27
즐거운 시간이 었습니다. -
4문*래
2020.11.27
실습 위주의 수업이라 많은 도움이 될 것 같습니다. -
3채*영
2020.11.27
업무에 활용이 기대됨 -
4민*권
2020.07.24
한주간 고생 많으셨습니다. 감사합니다. -
4.5류*환
2020.07.24
덕분에 버그헌팅을 위한 기초를 다진것 같습니다 감사합니다.