취약점 분석의 이해
얼마 전 “취약점 분석의 이해” 라는 주제로 대학강의를 나가게되었습니다.
청중이 학생인 것도 처음이고, 전반적인 수업 형태로 취약점을 강의하는 것도 처음인지라 자료를 만드는 것부터 백지 상태로 시작해야 했습니다. ^^;;
취약점 발표에 관한 강연은 기존에도 많았으나, 막상 취약점 분석을 전반적으로 이해시켜주는 발표는 거의 없고, 참고할만한 목차를 구하는 것도 쉽지는 않았습니다…
꼭 알려줘야겠다고 포함시킨 1차 버전의 분량만 거의 100여장….
내용도 너무 많고, 범위도 넓어서 한정된 강의시간에 다 풀어놓기에는 무리라는 생각이 들더군요..
그래서, 일단 취약점이라는 분야의 “숲”을 보여주고, “나무”는 학생들 스스로 찾아가보는 게 좋을 것 같아서 다음과 같은 목차로 강의를 진행하였습니다.
취약점 개요
취약점 정의
취약점 중요성(나비효과)
취약점 풀스토리
취약점 ID
취약점 분류취약점 이해와 분석
스택기반의 버퍼오버플로우 취약점
힙기반의 버퍼오버플로우 취약점
Use-After-Free 취약점(dangling pointer)
공격 기술
취약점 변신
쉘코드(shellcode)
HeapSpray 기술실무 분석
취약점 공개(Responsible Disclosure)
공격사례(APT, Web Client-Side Attack)
취약점을 이용하는 악성코드 분석방법론
하고픈 말
![[취약점 분석의 이해] Agenda 잡기](https://hacksum.net/wp-content/uploads/2013/05/2013-05-08-오후-3.24.15-90x60.png)
![[취약점 분석의 이해] Agenda 잡기](https://hacksum.net/wp-content/uploads/2013/10/101013_0524_CVE201338931-90x60.png)