문제 풀이로 배우는 시스템 해킹 테크닉

▣ 00장: 메모리 레이아웃 기초

메모리 구조의 이해
메모리 레이아웃을 이해하기 위한 구조 분석

▣ 01장: 백도어란 무엇인가?

문제 파악
문제 분석
의도 분석
공격
SetUID, SetGID와 스티키 비트

▣ 02장: 해킹의 시작

문제 파악
문제 분석
의도 분석
공격

▣ 03장: system() 함수의 위험성

문제 파악
문제 분석
의도 분석
공격
버퍼 오버플로우 공격 맛보기
버퍼 오버플로우 RTL 고급 공격 맛보기

▣ 04장: xinetd 백도어

문제 파악
문제 분석
의도 분석
공격

▣ 05장: 레이스 컨디션

문제 파악
문제 분석
의도 분석
공격

▣ 06장: 시스템 인터럽트의 위험성

문제 파악
문제 분석
의도 분석
공격

▣ 07장: 암호화의 시작

문제 파악
의도 분석
공격

▣ 08장: 리눅스 패스워드 파일 크랙

문제 파악
의도 분석
공격

▣ 09장: 버퍼 오버플로우 입문

문제 파악
의도 분석
공격
스크립트를 이용한 문자열 입력

▣ 10장: 공유 메모리에 데이터 읽고 쓰기

문제 파악
의도 분석
공격
공유 메모리 추가 설명

▣ 11장: 포맷스트링과 버퍼 오버플로우

문제 파악
의도 분석
공격
포맷스트링 절대값 지정자
버퍼 오버플로우 심화 학습

▣ 12장: 버퍼 오버플로우

문제 파악
의도 분석
공격

▣ 13장: 스택 가드

문제 파악
의도 분석
공격

▣ 14장: 루틴 분기 키값의 이해(I)

문제 파악
의도 분석
공격

▣ 15장: 루틴 분기 키값의 이해(II)

문제 파악
의도 분석
공격

▣ 16장: 함수 포인터 변조(I)

문제 파악
의도 분석
공격
환경변수를 이용한 버퍼 오버플로우

▣ 17장: 함수 포인터 변조(II)

문제 파악
의도 분석
공격

▣ 18장: 포인터 활용

문제 파악
의도 분석
공격
printf() 함수의 서식 문자.

▣ 19장: 공유 라이브러리를 이용한 버퍼 오버플로우

문제 파악
의도 분석
공격
setreuid(3100, 3100) 함수를 셸코드로 만들기

▣ 20장: 포맷스트링 복습

문제 파악
의도 분석
공격

▣ 21장: 배시셸을 실행하는 경량 셸코드 제작

문제 파악

▣ 22장: 리버스로 배시셸을 연결하는 경량 셸코드 제작

문제 파악

하지만 해커가 되고 싶은 꿈을 포기하지 않고 꾸준히 연구해온 지 올해로 15년째가 된 지금도 시스템 해킹의 핵심 기술 정보를 제공하는 한글로 된 책은 없는 것으로 생각한다. 그래서 이른바 해커팀에서 공유되고 연구되는 수준의 핵심 정보나 노하우를 책으로 공개해서 많은 시스템 해킹 입문자들에게 시간을 절약해 줄 필요가 있다는 생각이 들었다.

이 책에서는 시스템 해커의 기본 소양을 갖출 수 있는 정보를 다룬다. 먼저 많은 기술 서적에서 언급하고 있는 이론적인 지식을 간략하게 다뤘고, 그러한 이론을 실제 공격에 적용하는 핵심 원리를 구체적이면서 명확하고 짧게 표현했다. 군더더기 없는 정확한 정보만이 여러분의 시행착오를 줄일 수 있을 것이라는 신념 때문이었다

마지막으로 이 책에서는 여러분이 정확한 원리를 이해할 수 있게 정보를 제공하는 데 초점을 맞췄다. 독자마다 문서를 이해하는 스타일이 다르기 때문에 모든 독자를 이해시킬 수는 없을 것이라고 생각하며, 이 점에 관해 미리 양해를 구한다.

혹시 이 책에서 설명한 내용이 이해되지 않는 독자는 자신이 풀고 있는 레벨을 네이버나 구글 같은 검색엔진에서 검색한 후 참고하길 권장한다. 다른 글을 읽어보면 알겠지만 검색되는 글에는 저자가 앞에서 언급한 것처럼 정확한 원리를 언급하지 않았을 것이다. 이렇게 검색을 통해 자신에게 맞는 설명으로 개념을 잡은 후 저자의 설명을 보면 손쉽게 얻을 수 없는 핵심 원리를 함께 공유할 수 있는 장이 이 책에 펼쳐져 있다는 사실을 이해하게 될 것이다.
- 저자 서문 중에서