네트워크 시스템 구축실습

목적 :

네트워크 구축 실습을 통하여 네트워크 기초 이론을 이해한다.

연구과정 :

 

 

 

- 용도에 따른 랜선을 제작해 본다.

- 다양한 방식의 네트워크 구축 실습을 통하여 각각의 장단점을 이해한다.

- 하나의 공유기를 이용하여 내부 네트워크를 구축해 본다.

- 여러 공유기를 이용하여 복잡한 내부 네트워크를 구축해 본다.

 

소프트웨어 방화벽 운용 실습

목적 :

Packet Sniffing을 통하여 네트워크 시스템의 작동 과정을 이해한다.

연구과정 :

 

- CISCO PIX 방화벽의 기본 사용 방법을 숙지한다.

- 각 상황에 따른 방화벽 유무의 차이점을 비교한다.

 

하드웨어 방화벽 운용 실습

목적 :

소프트웨어 방화벽 사용으로부터 얻을 수 있는 효과를 확인한다.

연구과정 :

 

- iptables 방화벽의 기본 사용 방법을 숙지한다.

- 각 상황에 따른 방화벽 유무의 차이점을 비교한다.

 

Local Host Packet Sniffing 기술 연구

목적 :

Packet Sniffing을 통하여 네트워크 시스템의 작동 과정을 이해한다.

연구과정 :

 

 

- Packet Sniffer의 작동 원리를 이해한다.

- TCP/UDP, IP 패킷의 구조를 이해한다.

- 특정 Application의 프로토콜을 대상으로 패킷 분석 실습을 수행한다.

 

Remote Host Packet Sniffing 기술 연구

목적 :

Remote Host의 Packet Sniffing 가능성을 확인하고, 이에 대한 방어책을 마련한다.

연구과정 :

 

 

- Switch Hub 환경에서의 Packet Sniffing 원리를 이해한다.

- 공개 툴을 이용하여 Switch Hub 환경에서의 Packet Sniffing을 실습해 본다.

- 방어책을 구상하고, 자동 방어 툴을 소개하거나 직접 구현하여 제공한다.

 

서비스 거부 공격 기술 연구

목적 :

서비스 거부 공격의 작동 원리 학습을 통하여 네트워크의 특징을 이해한다.

연구과정 :

 

- 다양한 서비스 거부 공격의 작동 원리를 이해한다.

- 서비스 거부 공격 방어 기술에 대하여 연구한다.

 

C언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 C언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

C++언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 C++언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

POSIX-C 언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 POSIX-C 언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

WINAPI 언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 WINAPI 언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

PHP 언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 PHP언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

ASP 언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 ASP언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

JSP 언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 JSP 언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

어셈블리언어 학습

목적 :

보안 기술 이해와 개발 능력 향상을 위하여 어셈블리언어를 학습한다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 핵심 내용을 요약, 정리한다.

 

응용 프로그램 구현 실습

목적 :

각종 프로그램 개발 실습을 통하여 프로그래밍 능력을 향상시킨다.

연구과정 :

 

 

- 제시된 응용 프로그램 중 하나를 택하여 개발한다.

- Linux Shell 구현 실습

- 각종 Linux 명령어 구현 실습

 

네트워크 프로그램 구현 실습

목적 :

각종 프로그램 개발 실습을 통하여 프로그래밍 능력을 향상시킨다.

연구과정 :

 

 

 

 

 

 

 

 

 

 

 

- 제시된 응용 프로그램 중 하나를 택하여 개발한다.

- Port Scanner 구현 실습

- Sever/Client 기반 채팅 프로그램 구현 실습

- Port Scanner 구현 실습

- Telnet Client 구현 실습

- FTP Client 구현 실습

- IRC Clinet 구현 실습

- Packet Sniffer 구현 실습

- Proxy Server 구현 실습

- Web Server 구현 실습

- Linux 기반 네트워크 방화벽 구현 실습

- Windows 기반 네트워크 방화벽 구현 실습

 

OS의 종류와 특징 조사

목적 :

다양한 종류의 OS를 조사하고 설치하여 OS에 대한 판단 능력을 향상시킨다.

연구과정 :

 

- OS의 종류의 장단좀을 조사한다.

- 각각의 OS를 직접 설치하여 사용해보고 착안 사항을 정리한다.

 

Linux 로그 시스템 연구

목적 :

Linux 로그 시스템의 작동 원리를 이해한다.

연구과정 :

 

 

- Linux 로그 시스템의 작동 원리를 이해한다.

- Linux 로그 변조 프로그램을 개발해 본다.

- Linux 로그 변조 감지 프로그램을 개발해 본다.

 

Windows 커널의 작동 원리 학습

목적 :

Windows 커널 작동 원리 이해를 통해 시스템 분석 능력을 향상시킨다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 주요 내용을 요약, 정리한다.

 

Linux 커널의 작동 원리 학습

목적 :

Linux 커널 작동 원리 이해를 통해 시스템 분석 능력을 향상시킨다.

연구과정 :

 

- 지정된 서적을 학습한다.

- 각 장의 주요 내용을 요약, 정리한다.

 

디버깅 도구 활용 방법 실습

목적 :

디버깅 도구 사용 방법 숙지를 통하여 분석 능력을 향상시킨다.

연구과정 :

 

- 주요 디버깅 도구의 사용 방법을 학습한다.

- 디버깅 도구들을 이용한 디버깅 실습을 수행한다.

 

취약점 분석 도구 활용 방법 실습

목적 :

유용한 분석 도구들의 사용 방법을 숙지하여 분석 능력을 향상시킨다.

연구과정 :

 

- 유용한 분석 도구들의 사용 방법을 학습한다.

- 학습한 도구들을 이용한 디버깅 실습을 수행한다.

 

PE 파일 구조 분석 실습

목적 :

Windows 기반의 운영체제에서 사용되는 PE 포맷의 구조를 이해한다.

연구과정 :

 

- PE 포맷의 구조를 이해한다.

- PE 분석기를 개발해 본다.

 

ELF 파일 구조 분석 실습

목적 :

Unix 기반의 운영체제에서 사용되는 ELF 포맷의 구조를 이해한다.

연구과정 :

 

- ELF 포맷의 구조를 이해한다.

- ELF 분석기를 개발해 본다.

 

Linux 환경에서의 프로세스 침투 기술 연구

목적 :

Linux 환경에서의 프로세스 침투 방법에 대해 연구한다.

연구과정 :

 

- 다양한 프로세스 침투 방법들에 대해 조사한다.

- 프로세스 침투 기술을 활용한 프로그램을 개발해 본다.

 

응용 프로그램 인증 우회 실습

목적 :

인증 프로그램 우회 실습의 원리를 이해한다.

연구과정 :

 

 

- 저작권 유지기간이 종료된 Application들을 대상으로 인증 우회실습을 진행해 본다.

- 각종 우회 방지 모듈을 대상으로 재우회 실습을 진행해 본다.

- 자동 인증 우회 프로그램을 개발해 본다.

 

API 함수 후킹 기술 연구

목적 :

API 후킹 기술을 이해하고, 활용 방안에 대해 연구한다.

연구과정 :

 

- 다양한 API 함수 후킹 이론을 학습한다.

- API 함수 후킹 기술을 활용한 응용 프로그램을 개발해 본다.

 

System Call 후킹 기술 연구

목적 :

System Call 후킹 기술을 이해하고, 활용 방안에 대해 연구한다.

연구과정 :

 

- System Call  후킹 이론을 학습한다.

- System Call  후킹 기술을 활용한 응용 프로그램을 개발해 본다.

 

Linux userhelper 취약점 분석

Linux AMD 취약점 분석

Windows RPC DCOM 취약점 분석

Linux Kernel Ptrace 취약점 분석

Windows JPEG 포맷 취약점 분석

Windows Patch Today 분석 기술 연구


Local Buffer Overflow 기술 연구

목적 :

Local Buffer Overflow 취약성의 발생 원리와 응용 방법에 대해 학습한다.

연구과정 :

 

 

- Buffer Overflow의 발생 원리를 학습한다.

- 임의로 Buffer Overflow 취약성이 존재하는 프로그램을 구현한 후 공격해 본다.

- 다양한 응용 공격 기술들에 대하여 알아본다.

 

Remote Buffer Overflow 기술 연구

목적 :

Remote Buffer Overflow 취약성의 발생 원리와 응용 방법에 대해 학습한다.

연구과정 :

 

- 임의로 Buffer Overflow 취약성이 존재하는 프로그램을 구현한 후 공격해 본다.

- 다양한 응용 공격 기술들에 대하여 알아본다.

 

Linux 기반 ShellCode 구현 기술 연구

목적 :

ShellCode 구현 실습을 통하여 시스템의 작동 원리를 이해한다.

연구과정 :

 

- ShellCode 구현 기술을 학습하고 실습한다.

- 다양한 응용 ShellCode에 대한 내용을 학습한다.

 

Windows 기반 ShellCode 구현 기술 연구

목적 :

ShellCode 구현 실습을 통하여 시스템의 작동 원리를 이해한다.

연구과정 :

 

- ShellCode 구현 기술을 학습하고 실습한다.

- 다양한 응용 ShellCode에 대한 내용을 학습한다.

 

War Game 실습

목적 :

War Game 실습을 통해 다양한 보안 기술 이론을 이해한다.

연구과정 :

 

- HS FTZ War Game을 실습한다.

- Vortex War Game을 실습한다.

 

ActiveX Control의 취약성 연구

목적 :

COM object의 개념을 이해한다.

연구과정 :

 

 

- COM object와 ActiveX의 개념과 작동 원리를 파악한다.

- 간단한 ActiveX를 구현해 보고, 임의의 취약성을 만들어 공격해 본다.

- 각종 ActiveX들의 취약성을 분석해 본다.

 

동영상 코덱의 취약성 연구

목적 :

 

동영상 코덱의 개념을 이해하고,

잘못 설계된 코덱으로 인한 취약점 발생 가능성을 알아본다.

연구과정 :

 

 

 

- 동영상과 코덱의 관계성과 작동 원리에 대하여 조사한다.

- 간단한 코덱을 직접 구현해 본다.

- 구현된 코덱에 임의로 취약점을 만들어 놓고 공격을 시도해 본다.

- 기존의 코덱들의 취약점 발생 가능성을 분석해 본다.

 

Web 보안 기술 기본 이론 연구

목적 :

다양한 웹 보안 기술의 이론을 학습한다.

연구과정 :

 

- 웹 보안 기술의 종류를 알아본다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

PHP 보안 기술 연구

목적 :

PHP 웹 언어 환경에서 발생할 수 있는 취약성들에 대해 알아본다.

연구과정 :

 

- PHP 웹 보안 기술의 종류를 알아본다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

ASP 보안 기술 연구

목적 :

ASP 웹 언어 환경에서 발생할 수 있는 취약성들에 대해 알아본다.

연구과정 :

 

- ASP 웹 보안 기술의 종류를 알아본다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

JSP 보안 기술 연구

목적 :

JSP 웹 언어 환경에서 발생할 수 있는 취약성들에 대해 알아본다.

연구과정 :

 

- JSP 웹 보안 기술의 종류를 알아본다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

Ajax 보안 기술 연구

목적 :

Ajax 웹 언어 환경에서 발생할 수 있는 취약성들에 대해 알아본다.

연구과정 :

 

- Ajax 웹 보안 기술의 종류를 알아본다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

SQL Injection 보안 연구

목적 :

SQL Injection 공격에 대한 심화 연구를 수행한다.

연구과정 :

 

- SQL Injection 공격의 응용 방법들에 대해 연구한다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

Cookie(Session) 보안 연구

목적 :

Cookie를 이용한 공격에 대한 심화 연구를 수행한다.

연구과정 :

 

- Cookie를 이용한 공격의 응용 방법들에 대해 연구한다.

- 각각의 기술에 대한 모의 환경을 구축한 후 이론을 적용시켜 본다.

 

무선랜 연결 실습

목적 :

노트북과 무선 랜카드를 이용하여 무선랜 연결 실습을 수행한다.

연구과정 :

 

- 주변 지역의 AP를 탐색하며 무선랜 접속을 시도해 본다.

- 접속에 성공한 위치와 접속 환경 정보를 기록한다.

 

AP 보안 취약성 연구

목적 :

무선랜 보안이 설정된 AP의 취약성에 대해 알아본다.

연구과정 :

 

- MAC ADDRESS 인증의 취약성을 알아본다.

- Web Key 인증의 취약성을 알아본다.