2012년 9월 1일 토요일

해킹 공부 자료


공부하시면 좋을거 같은 자료들을 정리해 보았습니다.

난이도는 제 마음대로 나눈거라 참고만 하시기 바랍니다.

좋은 자료 있으면 계속 업데이트 하겠습니다.

처음엔 리버싱 혹은 웹부터 공부하시는 걸 권합니다.


해킹 공부에 정해진 순서는 없습니다.

이것저것 해보시고, 가장 재밋었던 부분을 계속해서 파고 들어가시면 됩니다.

찾고, 읽고, 해보고를 반복하시면 뭘 해야하는지를 자연스럽게 아실 수 있을겁니다.



 - update : 2013.04.12 : web, forensic, system 등 추가.

     ps. 쓰다가 지워져서 설명 한줄씩 :-(

 - update : 2013.07.29 : python, network 등 추가



[Reversing]


리버싱 소개 글 : http://carpedm20.blogspot.kr/2012/08/3.html


============[하]============

1. www.reversecore.com

레지스터, PE 구조, 루트킷, dll injection 등

리버싱의 기초부터 실전까지 다루고 있는 블로그 입니다.

블로그 글 처음부터 쭉 보시면 도움이 많이 될거 같습니다.

참고로, 리버싱을 배우시면 루트킷, 키로거 등의

악성코드를 분석하시고 만드실 수 있습니다..


2. http://blog.naver.com/PostView.nhn?blogId=sol9501&logNo=70108175475&categoryNo=93&parentCategoryNo=0&viewDate=&currentPage=5&postListTopCurrentPage=1&userTopListOpen=true&userTopListCount=5&userTopListManageOpen=false&userTopListCurrentPage=5

PE 구조, lena's reversing 강좌 등

reversecore와 함께 보시면 좋을 자료들이 많습니다.

이 블로그엔 링크가 자주 나오는데 그거까지 다 보시면

진짜 도움 많이 됩니다.


3. http://zesrever.tistory.com/55

PE 구조 등

위 블로그들 볼때 같이 보시면 도움이 될거 같습니다.


4. http://tuts4you.com/download.php?view.2876

리버싱을 실습해 볼 수 있는 크랙미 자료와 강좌입니다.

기초부터 시작하며 강좌도 정말 좋습니다.


5. http://codeengn.com/

크랙미를 제공하는 한국 사이트입니다.


6. http://simples.kr/

크랙미를 제공하는 한국 사이트입니다.



============[중]============

1. http://sinun.tistory.com/95

악성코드 분석자료가 많은 블로그 입니다.


2. http://fumalwareanalysis.blogspot.kr/p/malware-analysis-tutorials-reverse.html?m=1

악성코드 분석 방법에 대한 튜토리얼이 있는 블로그 입니다.

진짜 교수님 강의급 설명들만 있으며, 나중에 여기 글들

같이 분석해 보고 실습도 해보면 좋겠습니다.

3. http://carpedm20.blogspot.kr/2012/08/bundestrojaner.html


악성코드 Bundestrojaner 를 분석한 글 입니다.

Bundestrojaner는 독일 정부가 감시 목적으로 개발한 악성코드라고 알려져 있습니다.

ollydbg 사용이 익숙해 지신 분들은 한번쯤 분석해 보는것도 좋을 듯 합니다.



4. http://carpedm20.blogspot.kr/2012/08/blog-post_7630.html

스타크래프트 시디키 알고리즘을 분석 한 글입니다.

크랙미 푸는게 질릴때 쯤이면 이렇게 다양한 시도를 해 보는것도

좋은 경험이 될 것 같습니다.


============[상]============

1. http://espionageware.blogspot.kr/

악성코드 분석 자료가 많은 블로그이며 영어입니다.



[System]


시스탬 해킹 소개 글 : http://carpedm20.blogspot.kr/2012/08/1.html


============[하]============

0. http://carpedm20.blogspot.kr/2013/07/blog-post_28.html

백트랙의 기본적인 활용법과 metasploit 명령어 정보를 정리한 ppt 자료


1. http://www.hackerschool.org/Sub_Html/HS_University/BOF/essential/00.html

상당히 어려운 BOF 기법을 기초부터 시작해서

차근차근 알려주는 강좌입니다.

BOF에 관심이 없으시더라도 꼭 한번 읽어보시기 바랍니다.


2. http://www.securitytube.net/video/1175

시스템 해킹을 실습해 볼 수 있게 해주는 Metasploit 강좌입니다.

참고로 Backtrack이랑 Metasploit은 동영상 강좌로

배우시는게 제일 빠릅니다.

유투브에 검색하시면 정말 많은 강좌들이 있으니 참고하시기 바랍니다.


3. http://www.offensive-security.com/metasploit-unleashed/Main_Page

Metasploit을 만든 회사에서 지원하는 튜토리얼입니다.

튜토리얼 중 msfconsole 부분 번역 :
http://carpedm20.blogspot.kr/2012/08/metasploit-unleashed-msfconsole.html
http://carpedm20.blogspot.kr/2012/08/metasploit-unleashed-msfconsole-2.html
http://carpedm20.blogspot.kr/2012/08/metasploit-unleashed-msfconsole-3.html


4. http://www.hackingdna.com/

Backtrack 에서 사용할 수 있는 툴들의 사용법이 상당히 많은 블로그 입니다.

스캔, 스니핑, 크랙, 파일 받기, 보내기, 스샷 찍기, 웹캠 실행 등..

여러분들의 환상은 Backtrack을 통해 충분히 채우실 수 있을겁니다.

Backtrack을 vmware에 설치하셔서 가상 환경에서만

실습하시기 바랍니다. (해킹은 불법입니다.)


5. http://www.hackingarticles.in/best-of-metasploit-meterpreter-script-meterpreter-cheat-sheet/

meterpreter 에서 자주 사용하는 명령어 입니다.

meterpreter 는 메타스플로잇에서 제공하는 공격 쉘로,

exploit이 성공한 후 타겟과 통신할 때 사용하됩니다.


6. http://youtu.be/YFoWDETyrYghttp://youtu.be/ljnzQoE0KFc

메타스플로잇을 이용해서 윈도우7 해킹 시연 영상입니다.

자세한 명령어의 사용은 나와 있지 않지만, 백트랙과 메타스플로잇으로

해킹을 한 후 어떤 것들을 할 수 있는지 대략적으로 감을 잡으실 수 있습니다.

다시 한번 강조하지만, 해킹은 불법이며,

모의 해킹을 위해서만 해킹을 시연하시기 바랍니다.


7. http://blog.naver.com/PostView.nhn?blogId=ka0r1&logNo=90165963416&redirect=Dlog&widgetTypeCall=true

쉘 코드 작성 강좌입니다.

상당히 긴 글이지만, 그만큼 자세하게 쉘 코드를 작성하는 방법을 설명한 글입니다.


============[중]============


1. http://www.hackerschool.org/HS_Boards/view.php?id=Lib_system&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=hit&desc=desc&no=100

BOF의 기초를 알려주는 강좌입니다.

hackerschool BOF 강좌 보시고나서 보시면 이해도 잘되고

BOF에 대해 정말 많은걸 얻으실 수 있을겁니다.


2. http://devanix.tistory.com/129

BOF 원정대라고, BOF를 실습해 볼 수 있는 워게임이 있는데

그 워게임에 대한 강좌입니다.

BOF 이론 공부부 하시고나서 꼭 한번 실습해 보시기 바랍니다.


3. http://s3ize.blogspot.kr/2012/08/load-of-bof-level1.html

또 다른 BOF 원정대 풀이가 있는 블로그 입니다.

버퍼 오버플로우는 한두번 봐서는 이해가 잘 안되기 때문에

여러군데의 풀이를 보시면서 이해를 하시기 바랍니다.


4. http://5a5in.com/wordpress/?p=1107

BOF 원정대 풀이가 있는 다른 블로그 입니다.


5. http://geundi.tistory.com/118

버퍼 오버플로우에 대한 개념을 이해하기 쉽게 설명해 놓은 글 입니다.

스택에 대해 아주 자세히 설명이 되어 있고, 그림도 많기 때문에

이해하기 쉬울거라 생각됩니다.


6. http://www.hackerschool.org/HS_Boards/data/Lib_system/omega1.txt
http://www.hackerschool.org/HS_Boards/data/Lib_system/omega2.txt

스택 오버플로우 할 때 마다 복잡한 계산을 덜 수 있는

'오메가 프로젝트' 번역 문서입니다.



흔하지 않은 윈도우 공격 코드 작성 튜토리얼 번역글 입니다.

원본 글은 https://www.corelan.be/ 이 곳에서 작성되었고,

exploit-writing-tutorial-part-1-stack-based-overflows 가 원본 글 입니다.

윈도우에서 공격이 왜 가능하고, 어디에서 공격을 시도해야 하며

어떻게 공격 코드를 짜는지 까지 설명해 놓은 문서입니다.

메타스플로잇에서 사용되는 exploit 들이 어떻게 만들어 지는지

대략적으로 감을 잡으실 수 있을거라 생각됩니다.

exploit에 관심이 있으신 분은 꼭 한번 읽어보시기 바랍니다.



8. http://cdpython.tistory.com/28

위에 소개한 exploit-writing-tutorial-part-1-stack-based-overflows 의 다른 번역글입니다.


9. http://www.punter-infosec.com/exploit-writing-tutorials-for-pentesters/

exploit-writing-tutorial-part-1-stack-based-overflows 뿐만 아니라

공격 코드를 작성하는 방법을 설명한 튜토리얼을 모아둔 글 입니다.


10. http://hyunmini.tistory.com/13

작성된 공격 코드를 어떻게 메타스플로잇에서 사용할 수 있는지를

설명한 글 입니다. 위의 튜토리얼에서 작성하신 코드들을

메타스플로잇을 통해 쉘을 얻을 수 있는 코드로 바꿀 수 있을 것 같습니다.


11. Win32 Attack Local Shellcode 작성방법 [달고나]  Win32 Attack 2. Local Buffer Overflow

윈도우 기반 쉘코드 작성 튜토리얼 문서입니다.


12 http://exploit-exercises.com/

BOF 원정대와는 다른 시스템 해킹 워게임 사이트 입니다.

해외 사이트이며, 난이도 별로 vmware 이미지를 제공합니다.



[Network]


네트워크 해킹 소개글 : http://carpedm20.blogspot.kr/2012/08/2_17.html

무선 랜 해킹 소개글 : http://carpedm20.blogspot.kr/2012/08/4.html


============[하]============

1.http://noon.tistory.com/525

무선랜 해킹에 대한 강좌입니다.

참고로 이런 글과 동영상 강좌는 (영어로) 구글링 해보시면 많이 찾으실 수 있습니다.


2. http://blog.naver.com/PostView.nhn?blogId=pureb612b&logNo=10111312995

강좌는 아닌데, vmware 쓰실때 bridge 네트워크랑

NAT 네트워크의 차이를 이해하실 때 도움이 많이 되는 글입니다.


3. http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

백트랙 무선랜 크랙


4. http://www.hackingdna.com/2012/05/wep-cracking-on-backtrack-5.html

백트랙  wep 무선랜 크랙


5. http://www.youtube.com/watch?v=LmeS4jzXi-o

백트랙 wpa wpa2 무선랜 크랙 영상


6.http://www.youtube.com/watch?v=sqnGoKCNbRU

백트랙 wep 무선랜 크랙 영상


ps. 무선랜 크랙은 백트랙의 air 시리즈와 youtube 동영상으로 충분함.



============[중]============


1. https://www.evernote.com/shard/s157/sh/751d6e1e-0b7d-4338-8869-490cc06adb95/02731c8ffa6fa837314d981477bd009d

네트워크 스캔 nmap, zenmap 명령어 사용법

nmap으로도 충분하다고 생각되지만, 어쨋든 공격하고자 하는 타겟의

열린 포트, 닫힌 포트, 운영체제, ip 라우팅 경로 등 다양한 정보를 얻으실 수 있습니다.

원본 글이 삭제되었는데, 문제가 된다면 삭제하겠습니다.


2. http://carpedm20.blogspot.kr/2013/07/loco.html

카카오톡 LOCO 프로토콜 분석 발표자료

네트워크 지식 외에 약간의 crypto, reversing, coding 지식이 필요합니다.


3. http://www.bpak.org/blog/2012/12/kakaotalk-loco-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C-%EB%B6%84%EC%84%9D-1/

위의 ppt를 만들면서 많은 도움을 얻었던 블로그 입니다.

프로토콜 분석을 위한 핵심 정보들을 자세히 설명해 주셨으며, 여기 글들만 충분히 이해하신다면

LOCO 프로토콜과 카카오톡 봇을 구현해 보실 수 있을겁니다 :)


4. http://carpedm20.blogspot.kr/2013/05/python-facebook-bot.html

페이스북 봇을 구현하는 방법을 설명한 글입니다.

현재 위의 방법을 사용해 학교 포탈 공지를 제공하는 페이스북 봇을 구현했으며,

많은 분들이 사용중 입니다 :)

참고 : https://www.facebook.com/hexa.portal



[Web]


============[하]============


1. http://webhacking.kr/

가장 유명한 워게임. 난이도가 고루 분포되어 있습니다.

여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다.


2. http://suninatas.com/

webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.


3. http://www.hackthissite.org/

해외에서 유명한 워게임

난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.


4. http://www.hacker.org/

독특한 워게임. 위의 워게임들과는 스타일이 조금 다릅니다.


5. http://tools.web-max.ca/encode_decode.php

워게임 푸실때 자주 이용되는 사이트.

url, base64, base85 등 인코딩, 디코딩 사이트입니다.


6. http://tools.web-max.ca/encode_decode.php

웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.



============[중]============


1. http://totoriver.egloos.com/3403564

웹 해킹 관련 글 많은 블로그입니다.

상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.


2. https://lael.be/84

웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.

공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.


3. lael.be/attachment/1109936462.pdf

기초적인 db의 구조에 대한 설명을 시작으로

인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.

sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.


4. Blind Sql Injection – MySQL 5.0

sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.


5. http://k1rha.tistory.com/entry/Sleep-으로-블라인드-인젝션-걸기-Sleep-for-Blind-Injection

블라인드 인젝션시 주로 활용되는 sleep 함수의 사용법을 설명한 글 입니다.

sleep 외에도 공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로

검색을 통해 찾으실 수 있을겁니다.


6. http://coffeenix.net/data_repository/pdf/googledork.pdf

구글 해킹에 대해 설명한 문서입니다.

검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.

주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)




[Forensics]




포렌식에는 그다지 관심이 없지만, ctf write up을 찾을때

몇번 들렸던 블로그 입니다.

흔하지 않은 국내 포렌식 관련 블로그이며, 상당히 수준있는 글들이 많이 올라오니

포렌식에 관심이 있으시다면 꼭 한번 들르시길 바랍니다.




[CTF]




전세계에서 진행되는 ctf 의 결과들을 종합해서 팀 랭킹을 알 수 있는 사이트 입니다.

현재 KAIST의 곤이 10위네요 :)

ctf 마다 weight를 다르게 측정하는것 같습니다.

또한 ctf 스케쥴을 확인 할 수 있고, 지나간 ctf 의  write-up을 쉽게 찾으실 수 있습니다.

write-up 을 보는 것도 ctf 성적 뿐만 아니라  해킹 공부에도 도움이 되니

자주 들러서 읽어보시는 것도 좋을 것 같습니다.



전세계의 워게임 사이트들을 토대로 세계 랭킹을 알 수 있음

국내에 이름이 잘 알려진 해커들도 랭킹에 있음

wechall 자체에서도 문제를 제공함



ctf 켈린더 및 지난 ctf 자료 ( http://captf.com/ )





[Universal]

0. http://carpedm20.blogspot.kr/2013/07/blog-post.html


일년전 해킹공부를 시작할 때 만들었던 해킹의 개요 ppt

정보는 부족하나 해킹으로 어떤걸 할 수 있는지에 대한 정보를 얻을 수 있습니다.



1. http://www.hackerschool.org/

국내 해킹 포럼 사이트며, 도서관에는 정말 좋은 정보가 많이 있습니다.


2. http://resources.infosecinstitute.com/

해외 해킹 포럼 사이트입니다.

정말 좋은 자료가 많습니다.

한번씩 흥미로운 글들도 올라옵니다.


3. http://www.darknet.org.uk/

해외 해킹 포럼 사이트입니다.


4. http://www.ehacking.net/

해외 해킹 포럼 사이트입니다.


5. https://community.rapid7.com/welcome

해외 해킹 포럼 사이트입니다.


6. http://www.phrack.org/issues.html

해외의 유명 보안 잡지 사이트입니다.

자랑스런 한국인의 이름도 있습니다.


7. http://www.exploit-db.com/

취약점 데이터를 제공해 주는 사이트입니다.

참고로, BOF가 정말 많이 보이실겁니다.



8. http://securityproof.org/ko_main.html

국내 해킹 포럼입니다.



9. http://www.wowhacker.com/

국내 해킹 포럼입니다.

요즘은 활동을 잘 안하는거 같은데, 자료들은 정말 좋습니다.


10. http://www.securityplus.or.kr/xe/

국내 해킹 포럼이며, 매일 보안 뉴스를 업데이트 해 줍니다.


11. https://www.defcon.org/

세계 최대 해킹 대회를 개최하며, 컨퍼런스를 여는 데프콘의 사이트 입니다.

과거 컨퍼런스 자료들을 보실 수 있습니다.


12. http://hummingbird.tistory.com/

보안 관련 글이 꾸준히 올라오는 블로그 입니다.


13. http://openmalware.org/

악성코드 파일과 분석 자료를 공유하는 포럼입니다.

얼마전에 불법이라는 이유로 사이트 사용이 불가능해졌는데

조만간 다시 이용이 가능해 질 것 같습니다.


14. http://www.overthewire.org/wargames/

리버싱, 시스템, 암호학 등 다양한 워게임 제공

난이도 상



[Python]


0. http://stackoverflow.com/questions/101268/hidden-features-of-python

파이썬홀릭님들은 꼭 한번 보시고 꼭 익히셔야할 파이썬 파워코드들!!!


1. http://carpedm20.blogspot.kr/2013/04/python-email.html

활용 : 해킹 후 지속적으로 파일 전송


2. http://carpedm20.blogspot.kr/2013/04/python-irc.html

활용 : 악성코드 만들 때 irc 서버로 통신


3. http://www.ibluemojo.com/school/python_essential.html

파이썬 문법 요약 정리


4. http://www.pythonchallenge.com/

파이썬 워게임(?) 사이트


5. http://coreapython.hosting.paran.com/howto/tut/index.html

파이썬 자습서


6.  http://www.ibluemojo.com/school/python_essential.html

요약정리 강추. 파이썬을 배우고자 하시는 분들은 이것만 정독하셔도 충분하실 것 같습니다 :)


7. http://docs.python.org/2/library/

파이썬 기본 라이브러리 설명


8.  http://www.pythonforbeginners.com/cheatsheet/python-mechanize-cheat-sheet/

브라우저 모듈 mechanize 튜토리얼 (웹 파징을 하신다면 필수 모듈)


9. http://www.pythonforbeginners.com/

파이썬 튜토리얼 다수 보유


10. http://code.activestate.com/recipes/langs/python/?query_start=1

짧은 예제 천국


11. http://sebsauvage.net/python/snyppets/

고퀄 짧은 예제 (snippet)


12. http://twitter.com/pythonbeginners

파이썬 유용한 정보 알려주는 트위터 계정


13. http://pythonweekly.com

매주 파이썬 새로운 정보 제공, 메일 받을수도 있음


14. https://twitter.com/PythonWeekly

파이썬 위클리 트위터 계정


15. https://www.facebook.com/groups/pythonkorea/

파이썬 코리아 페이스북 그룹


16. http://carpedm20.blogspot.kr/2013/07/python-web-framework-flask.html

파이썬 웹 프레임워크 Flask 예제 (개인 블로그 소스)


댓글 8개:

  1. wpa handshake 가 않떠요ㅜㅜ

    답글삭제
    답글
    1. Carpedm20: 해킹 공부 자료 >>>>> Download Now

      >>>>> Download Full

      Carpedm20: 해킹 공부 자료 >>>>> Download LINK

      >>>>> Download Now

      Carpedm20: 해킹 공부 자료 >>>>> Download Full

      >>>>> Download LINK Gv

      삭제
  2. 직접 정리하신건가요? 좋은정보 감사합니다!

    답글삭제
  3. https://x90cresearch.blogspot.com/ x90c.

    답글삭제

  4. Thanks for all the tips mentioned in this article!
    it’s always good to read things you have heard before
    and are implementing, but from a different perspective,
    always pick up some extra bits of information..Regarding
    transactional sms

    답글삭제
  5. Carpedm20: 해킹 공부 자료 >>>>> Download Now

    >>>>> Download Full

    Carpedm20: 해킹 공부 자료 >>>>> Download LINK

    >>>>> Download Now

    Carpedm20: 해킹 공부 자료 >>>>> Download Full

    >>>>> Download LINK

    답글삭제