취미로 하는 웹해킹 - delspon.files.wordpress.com · PPT가 이상해도 양해좀요ㅠㅠ. 차례 • 선생님 소개, IT 입문 계기 • 강의 내용 및 계획 소개

취미로 하는 웹해킹1차시 - 해킹 입문하기

저 디자인 못하니깐 PPT가 이상해도 양해좀요ㅠㅠ

차례• 선생님 소개, IT 입문 계기

• 강의 내용 및 계획 소개

• 자기소개

• 해킹에 대한 소개

• 보안 관련 진로 소개

• 해킹 사례 소개

• 윤리 의식 갖기

• 해킹 시연

• 정보 찾기 콘테스트

• 프로그램 설치

이걸로 3시간 채울 수 있을까…

선생님 소개이름 : 조성준 소속 : 한국디지털미디어고등학교 나이 : 만 18세 특징 : 개인정보팔이

블로그 delspon.wordpress.com SNS facebook.com/INJECT7

- 2014 경기도 청소년 정보안전대회 해킹방어부문 장려상 수상 - 2014 교육부 주관 정보보호영재교육원 해킹경진대회 우수상(2등) 수상 - 2015 교육부 주관 정보보호영재교육원 침해사고대응과정 수료 - 2015 한국디지털미디어고등학교 교내 보안 동아리 스텔스 동아리장 - 2015 한국디지털미디어고등학교 교내 해킹방어대회 디미콘 총괄 - 2016한국디지털미디어고등학교 교내 해킹방어대회 DIMI CTF 2016 금상(1등) 수상 - 넥슨, 한전, 멜론 등 다양한 기업 웹페이지 취약점 발견 - 스마트홈 시스템, dlink 공유기 시스템 취약점 발견 - 설리번 프로젝트 ‘취미로 하는 웹해킹’ 교육 팀장

선생님 소개이름 : 정종현 소속 : 한국디지털미디어고등학교 나이 : 만 18세 특징 : 우리나라 최고의 호구

이름 : 정욱재 소속 : 한국디지털미디어고등학교 나이 : 만 18세 특징 : 기계와 말이 더 잘 통함

이름 : 최수범 소속 : 한국디지털미디어고등학교 나이 : 만 18세 특징 : 이하동문(네이티브 덕후)

IT 입문 계기

초5 - 프메 초6~중3 - 매크로

IT 입문 계기

중3 - 웹해킹 입문 중3 - 넥슨에 붙잡혀감 중3 - 디미고 해킹방어과 합격

강의 내용 소개

Q. 왜 웹해킹이냐?

A. 해킹에 입문하기 가장 쉬운 분야임.

Q. 내가 얻어갈 수 있는 건 뭐냐?

A. IT에 대한 흥미, IT를 공부하는 자세와 방법

Q. 어떤 식으로 진행할거냐?

A. 교육생들의 참여가 주를 이루는 방식, 단기/장기 목표를 성취해나가는 방식

Q. 내 방학 낭비 안 할 자신 있냐?

A. 자신 있다고는 할 수 없다. 하지만 교육생들의 알찬 방학을 위해서 최선을 다하겠다.

강의 계획 소개[1차시] 해킹 입문하기 ⁃ 강의 내용 및 계획 소개 ⁃ 해킹의 역사 및 분야 소개 ⁃ 실제 해킹 사례 소개 ⁃ 해킹 시연 ⁃ 화이트해커로서의 윤리 의식 갖기목표 : 해킹에 흥미 갖기

[2차시] 웹의 기본 원리 이해하기 ⁃ 쿠키 / 세션 개념 소개 ⁃ 쿠키 / 세션을 이용한 실습 ⁃ HTTP 통신 소개 ⁃ HTTP 통신 분석 실습목표 : 일상에서 사용하는 웹의 통신 원리 이해하기

[3차시] XSS(Cross Site Scripting) 공격 이해하기(1) ⁃ javascript, html, css에 대한 소개 ⁃ javascript로 간단한 프로그램 만들어보기 ⁃ javascript 관련 해킹 문제 풀이목표 : 웹의 작동 원리를 이해하고 웹 페이지 만들어보기

[4차시] XSS(Cross Site Scripting) 공격 이해하기(2) ⁃ XSS 공격 소개 ⁃ XSS 관련 해킹 문제 풀이 ⁃ XSS 공격 실습목표 : XSS 공격을 통해 피싱 이해하기

[5차시] SQL injection 공격 이해하기(1) ⁃ PHP로 간단한 프로그램 만들어보기 ⁃ PHP를 MySQL과 연동하여 간단한 웹페이지 만들어보기목표 : 로그인, 게시글 불러오기 등의 기능이 어떻게 작동하는지 이해하기

[6차시] SQL injection 공격 이해하기(2) ⁃ SQL injection 공격 이해 및 실습 ⁃ SQL injection 관련 해킹 문제 풀이목표 : 데이터베이스에서 정보 추출해보기

[7차시] 해킹 문제 풀이 ⁃ wargame.kr 해킹 문제 풀이 ⁃ xss game 해킹 문제 풀이목표 : 배운 내용 복습하고 활용하기

[8차시] 미니 해킹 대회(우승자에게는 상품이 있을 예정) ⁃ HTTP, XSS, SQL injection 관련 해킹 대회 ⁃ 해킹을 해보고 해킹을 방어해보는 식으로 진행목표 : 배운 내용을 활용하고 자신의 실력 평가하기

자기소개

이름 나이 취미 지역 학교 꿈 IT입문계기 포부 +알파

해킹이란?

https://youtu.be/EXE9NM9PmAs

https://youtu.be/EXE9NM9PmAs

해킹의 다양한 분야

Reverse Code Engineering

Web Hacking

Digital Forensic

System Hacking

암호학

Network Hacking해킹 공부를 하다 보면 모든 분야가 거의 다 섞여 있다는

느낌이 든다.

RCE

관련 직업 : 악성코드 분석 전문가 관 련 책 : 리버싱 핵심 원리, 리버스 엔지니어링 바이블 워 게 임 : reversing.kr, CodeEngn.com 필요 능력 : 강력한 멘탈

http://reversing.kr

http://CodeEngn.com

Digital Forensic

관련 직업 : 사이버 수사관 관 련 책 : ? 워 게 임 : 디지털포렌식첼린지 필요 능력 : 다양한 경험 및 경력, 법학 지식

암호학

관련 직업 : 암호 전문가 관 련 책 : ? 워 게 임 : ? 필요 능력 : 수학 실력, 논리력, 강력한 멘탈

암호학 퀴즈!

어떤 방식으로 암호화 되었는지 맞추는 문제입니다!

원래 문자와 암호화된 문자를 보고 맞추는 방식이며,

다소 쉬울 수 있으니 아는 문제더라도

다른 사람을 위해서 약간만 늦게 말해주세요 ^^

Q1. 어떤 방식으로 암호화 되었는지 맞추어 보세요!

You are very good! Brx duh yhub jrrg!



WORLD TRAVEL ZRUOG WUDYHO




Software Craftsmanship Vriwzduh Fudiwvpdqvkls




Software Craftsmanship Vriwzduh Fudiwvpdqvkls정답은..?

많이 알려진 암호화죠!

c a e s a r c i p h e r 입니다!

대부분 눈치채셨을 텐데,

카 이 사 르 / 시 저 암 호

A B C D E

D E F G H

이런 방식으로 문자들을 치환합니다!

카이사르/시저 암호는

A B C D E

D E F G H



Software Craftsmanship Vriwzduh Fudiwvpdqvkls

이제 어떤 방식인지

이해가 가시나요??

다음 문제로!


You are very good! Zqv csg wgsa hqpf!



WORLD TRAVEL XQSNE VSCWGM




Software Craftsmanship Tqgvxcsg Dtbhuuncouikq




Software Craftsmanship Tqgvxcsg Dtbhuuncouikq정답은..?

정답은 카이사르/시저 암호의 응용!

눈치 채신 분이 많겠지만,

카이사르/시저 암호의 key를 바꿔가며 암호화를 했습니다!!

L O V E

N P X F

1 12 2

다음과 같은 방식이 됩니다

두번째 문제의 풀이는

I

J

1

System Hacking

관련 직업 : 짱해커 관 련 책 : 문제풀이로배우는시스템해킹테크닉 워 게 임 : pwnable.kr, 해커스쿨 FTZ 필요 능력 : 문제 해결 능력, 천부적인 감

http://pwnable.kr

해킹 대회 및 컨퍼런스

해킹 교육 프로그램

http://www.openeg.co.kr/490

해킹 사례 소개

윤리 의식

인생 > 장난

해킹 시연

아프리카 TV 취약점 시연 영상

스마트홈 시스템 해킹 시연 영상

다음카카오 취약점 시연

정보 찾기 콘테스트

해커의 기본 중의 기본 : 정보력 인터넷을 통해 ‘조성준’의 신상을 모두 털어보시오

끝

Documents

취미로 하는 웹해킹 - delspon.files.wordpress.com · PPT가 이상해도 양해좀요ㅠㅠ. 차례 • 선생님 소개, IT 입문 계기 • 강의 내용 및 계획 소개