해킹 - 공격의 예술

0x100 시 작

0x200 프로그래밍

0x210 프로그래밍이란 무엇인가?
0x220 프로그램 공격
0x230 일반 공격 기법
0x240 다중-사용자 파일 권한
0x250 메모리
0x251 메모리 선언
0x252 널(Null) 바이트 종료
0x253 프로그램 메모리 세그먼트
0x260 버퍼 오버플로우
0x270 스택 오버플로우
0x271 공격 코드 없이 공격
0x272 환경 변수 이용
0x280 힙 / bss 오버플로우
0x281 기본 힙 오버플로우
0x282 함수 포인터 덮어쓰기
0x290 포맷 스트링
0x291 포맷 스트링과 printf()
0x292 포맷 스트링 취약점
0x293 임의의 메모리 주소에서 읽기
0x294 임의의 메모리 주소에 쓰기
0x295 직접 인자에 접근
0x296 소멸자(dtor)를 이용한 우회법
0x297 전역 오프셋 테이블(Global Offset Table) 덮어쓰기
0x2a0 셸코드 작성법
0x2a1 자주 쓰이는 어셈블리 명령
0x2a2 리눅스 시스템 콜
0x2a3 Hello, World!
0x2a4 셸 실행 코드
0x2a5 단일 세그먼트에서 처리
0x2a6 널(Null) 바이트 제거
0x2a7 스택을 이용하여 더 작은 셸코드 만들기
0x2a8 출력가능한 ASCII 명령
0x2a9 다형성 셸코드
0x2aa ASCII 출력 가능한 다형성 셸코드
0x2ab Dissembler
0x2b0 나 libc로 돌아갈래
0x2b1 system()으로 리턴
0x2b2 libc 함수 연결
0x2b3 래퍼(wrapper) 프로그램 이용
0x2b4 libc를 통해 널 바이트 쓰기
0x2b5 하나의 호출로 여러 워드에 쓰기

0x300네트워킹

0x310 네트워킹이란 무엇인가?
0x311 OSI 모델
0x320 흥미로운 계층들
0x321 네트워크 계층
0x322 전송(Transport) 계층
0x323 데이터-링크 계층
0x330 네트워크 스니핑
0x331 능동 스니핑
0x340 TCP/IP 하이재킹
0x341 RST 하이재킹
0x350 서비스 거부 / Denial of Service
0x351 죽음의 핑 / Ping of Death
0x352 티어드랍 / Teardrop
0x353 핑 홍수 / Ping Flooding
0x354 증폭 공격 / Amplification Attacks
0x355 분산 DoS 홍수
0x356 SYN 홍수 / SYN Flooding
0x360 포트 스캐닝
0x361 스텔스 SYN 스캔
0x362 FIN, X-mas, Null 스캔
0x363 가짜 스캔 패킷 이용
0x364 유휴(Idle) 스캐닝
0x365 사전(事前) 방어 (Shroud)

0x400 암호학

0x410 정보 이론 / Information Theory
0x411 절대적 보안
0x412 원 타임 패드 / One-Time Pads
0x413 양자 키(Quantum Key) 분배
0x414 계산 불능 보안
0x420 알고리즘 실행 시간
0x421 점근 표기법 / Asymptotic Notation
0x430 대칭 암호 방식
0x431 Lov Grover의 양자 검색 알고리즘
0x440 비대칭 암호화
0x441 RSA
0x442 Peter Shor의 양자 인수분해 알고리즘
0x450 혼성 암호 / Hybrid Ciphers
0x451 Man-in-the-Middle 공격
0x452 SSH 프로토콜 호스트 핑거프린트 버전 이용
0x453 퍼지 핑거프린트
0x460 비밀번호 크래킹
0x461 사전 공격 / Dictionary Attacks
0x462 전수 조사 공격 / Brute-Force Attacks
0x463 해시 룩업(lookup) 테이블
0x464 비밀번호 확률 행렬
0x470 무선 802.11b 암호화
0x471 Wired Equivalent Privacy / WEP
0x472 RC4 스트림 암호 방식
0x480 WEP 공격
0x481 오프라인 전수 조사 공격
0x482 키스트림 재사용
0x483 IV-기반 복호화 사전 테이블
0x484 IP 리다이렉션
0x485 Fluhrer, Mantin, Shamir (FMS) 공격


0x500 마치며