Part 01 모의 해킹 방법론
01. 모의 해킹을 시작하면서
02. 구간별 네트워크의 주요 위협
03. 웹 애플리케이션 점검 수행 방법론
OWASP TOP 10
환경 분석
중요 체크 사항

Part 02 웹 애플리케이션의 점검 방법
01. 웹 서버의 최신 취약점 - 미패치
취약점
학습 활용_2009년 7월 7일 DDoS 공격 대란
개인 컴퓨터는 실시간 업데이트가 필수이다
모의 해킹을 공부하기 위한 기본 지식
보안 이슈의 수집 방법
02. XSS 취약점
취약점
영향 및 대응 방안
학습 활용 1_웹 인증 및 IP 기반 접근 제어 메커니즘 우회 기법에 대한 연구
ActiveX에 대해
Firefox Add-on(XSS ME)
Anti-Cross Site Scripting Library
중요 체크
03. SQL Injection 취약점
취약점
기본 점검
영향 및 대응 방안
중요 체크_소스 코드 보안은 필수
04. 파일 업로드 취약점
취약점
영향 및 대응 방안
학습 활용 1_업로드 파일 확장자 우회 기법
학습 활용 2_데이터베이스 서버(DBMS)에 접근하기
학습 활용 3_리버스 포트 공격(터널링 공격)
05. 파일 다운로드 취약점
취약점
영향 및 대응 방안
학습 활용_패턴 우회 기법
06. 인증 및 세션 처리 미흡
취약점
영향 및 대응 방안
07. 비암호화 통신
취약점
영향 및 대응 방안
08. 오류 처리 미흡
취약점
영향 및 대응 방안
09. 불필요한 페이지 존재
취약점
영향 및 대응 방안

Part 03 리버스 엔지니어링 분석 방법론
01. 리버스 엔지니어링이란
사전 지식
02. 분석 도구
OllyDbg
기타 분석 도구들
03. API Hooking 분석하기
API Hooking의 개념
API Hooking의 목적
Hooking의 종류
Message Hooking 예제
결론
04. DLL Injection
기본 개념
개요도
DLL Injection 구현 기법의 종류
DLL Injection 예제
DLL Injection 기법을 이용한 공격 유형
함수 설명

Part 04 MS 취약점 분석 접근 방법론
01. MS 취약점이란
취약점 현황 도표
최신 취약점의 동향
02. 분석
대상 파악_MS09-002 취약점
분석 방법론
실제 공격 코드 이해하기
패치된 코드와 비교해 분석하기

Part 05 바이러스 분석 방법론
01. 바이러스 분석이란
Malware
Stack Frame
02. 바이러스 분석 예제(Conficker Worm)
Conficker Worm
흐름도
예제 파일
Conficker Worm 세부 분석하기
대응 방안

Part 06 무선 네트워크 점검 방법론
01. 사전 지식
Backtrack
무선 랜의 데이터 암호화 방식
Aircrack-Suite
02. 세부 내용
Backtrack을 이용해 WEP 크랙하기
03. 추가 설명
Aircrack-Suite에 대한 고찰
KoreK chopchop과 Fragmentation의 차이점
04. 대응 방안
관리적인 보안 조치
물리적인 보안 조치
기술적인 보안 조치

찾아보기