소프트웨어 보안

제1장 소프트웨어 - 문제의 근원
간단하게 보는 소프트웨어의 역사
나쁜 소프트웨어는 어디에나 있다
문제 발생의 필수품
소프트웨어의 미래
소프트웨어 보안이란 무엇인가?
결론

제2장 공격 유형
분류법
개방 시스템 살펴보기
소프트웨어를 깨는 방법들
공격 유형 : 재앙의 청사진
소프트웨어 깨기 예제 : Microsoft의 망가진 C++ 컴파일러
공격 유형 적용하기
공격 유형 상자들
결론

제3장 리버스 엔지니어링과 프로그램 이해하기
논리의 집으로 들어가기
리버스 엔지니어링은 불법인가?
리버스 엔지니어링 도구와 개념
리버스 엔지니어링 접근 방법
변환기의 방법
대화형 역어셈블러(IDA) 플러그인 사용하기
소프트웨어 역컴파일과 역어셈블리하기
실제로 역컴파일 해보기 : helpctr.exe 역변환하기
대량의 취약점을 자동으로 감사하기
자신만의 크랙 도구 만들기
기본 코드 영향 범위 측정 툴 만들기
결론

제4장 서버 소프트웨어 깨기
신뢰하고 있는 입력 문제
권한 상승 문제
주입 지점 찾기
입력 경로 추적하기
구성 파일 사용하여 신뢰관계 깨기
서버 소프트웨어를 위한 특별한 기술과 공격들
결론

제5장 클라이언트 소프트웨어 깨기
공격 대상으로서의 클라이언트 소프트웨어
대역내 신호
크로스 사이트 스크립팅(XSS)
클라이언트 스크립트와 악의적 코드
컨텐츠 기반 공격
역류 공격 : 클라이언트측 버퍼 오버플로우
결론

제6장 교활한(악의적) 입력
방어자의 딜레마
침입 감지(?)
분할 분석
코드 추적
역파서 코드
예제 : I-Planet 서버 6.0 입구부터 시작해서 역변환해보자
잘못된 분류
"동일한" 요구 만들기
감사 프로그램 망가뜨리기
결론

제7장 버퍼 오버플로우
버퍼 오버플로우 101
주입 벡터 : 또다시 입력
버퍼 오버플로우와 내장형 시스템
데이터베이스 버퍼 오버플로우
버퍼 오버플로우와 자바?!
컨텐츠 기반 버퍼 오버플로우
버퍼 오버플로우로 감사 파일 잘라내기와 필터 무력화
환경 변수로 오버플로우 일으키기
다중 연산 문제
버퍼 오버플로우 날만한 곳 찾기
스택 오버플로우
메모리 관리할 때 계산 오류 내기
포맷 문자열 취약점
힙 오버플로우
버퍼 오버플로우와 C++
페이로드
RISC 구조에서 페이로드
다중 플랫폼 페이로드
함수를 보호하기 위한 프롤로그/에필로그 코드
결론

제8장 루트킷
파괴 프로그램
간단한 Windows XP 커널 루트킷
콜 후킹
트로이 목마 실행 가능 파일로 리다이렉션
파일과 디렉토리 숨기기
바이너리 코드 패치
하드웨어 바이러스
하위 레벨 디스크 접근
드라이버에 네트워크 지원 덧붙이기
인터럽트
키 로깅
고급 루트킷 토픽
결론

참고자료
찾아보기