파이썬을 이용한 IT 해킹과 보안
과정소개
초급자를 위해 준비한
[보안, 프로그래밍 언어] 강의입니다.
파이썬 프로그래밍의 입문부터 IT보안의 다양한 분야에서 적용할 수 있는 기술을 배우게 됩니다.
강좌 소개
파이썬 프로그래밍의 입문부터 IT보안의 다양한 분야에서 적용할 수 있는 기술을 배우게 됩니다. 공격, 방어, 악성코드, 포렌식 등 시리즈로 다룰 예정입니다.
배우는 것들
- 파이썬 기초 개념
- FTP/HTTP 프로토콜
- 백도어 개발
- 포트스캐너 개발
- 웹스캐너 개발
필요 사항
- 버추얼 박스 (VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
- 강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨
강의목차
| 차시 | 강의명 |
|---|---|
| 섹션 0. 프로그램 제작 전에 알아야할 파이썬 기초 | |
| 1차시 | 파이썬 개요와 아나콘다 설치 |
| 2차시 | conda 활용하기 |
| 3차시 | IDLE |
| 4차시 | 들여쓰기와 주석기능 |
| 5차시 | 다양한 데이터 타입(부울) |
| 6차시 | 문자열 출력과 입력 |
| 7차시 | 변수와 숫자 연산 |
| 8차시 | 다양한 데이터 타입(list) |
| 9차시 | 다양한 데이터 타입(tuple) |
| 10차시 | 다양한 데이터 타입(set) |
| 11차시 | 다양한 데이터 타입(dict) |
| 12차시 | 함수와 리턴 |
| 13차시 | 흐름 제어(if, elif, else) |
| 14차시 | 흐름 제어(for,range,while) |
| 15차시 | 흐름 제어(break,continue,try,except) |
| 16차시 | 파일 쓰기와 읽기 |
| 17차시 | 터틀 그래픽 다루기 |
| 18차시 | 자동화 툴을 위한 정규표현식 |
| 19차시 | 자동화 툴을 위한 정규표현식 연습문제 |
| 20차시 | VirtualBox Tutorial |
| 섹션 1. FTP 프로토콜 | |
| 21차시 | 소켓을 사용한 네트워크 통신 |
| 22차시 | 클라이언트, 서버 소켓 테스트 |
| 23차시 | 에코 클라이언트, 서버 구현 |
| 24차시 | FTP 개요 |
| 25차시 | FTP 통신 소켓 프로그래밍 |
| 26차시 | ftplib를 활용한 FTP 애플리케이션 만들기 |
| 27차시 | FTP 서버 공격하기 |
| 섹션 2. HTTP 프로토콜 | |
| 28차시 | HTTP 프로토콜 개요 |
| 29차시 | HTTP 서버와 통신하기 |
| 30차시 | 웹 서버 점검(Fuzzing Webserver) |
| 31차시 | 웹 공격! 익스플로잇 코드 분석! |
| 섹션 3. 백도어 개발 | |
| 32차시 | 백도어 이해하기 |
| 33차시 | 나만의 백도어 제작하기 |
| 34차시 | 백도어 EXE 파일 만들기 |
| 35차시 | 백도어 자동시작 프로그램 등록하기 |
| 섹션 4. 포트 스캐너 개발 | |
| 36차시 | 포트 스캔이란 |
| 37차시 | TCP.UDP 포트 스캔 |
| 38차시 | 공격 대상 세팅하기 |
| 39차시 | 초급 포트 스캔 |
| 40차시 | 업그레이드1 멀티스레드1 |
| 41차시 | 업그레이드1 멀티스레드2 |
| 42차시 | 업그레이드2 nmap1 개요 및 설치 |
| 43차시 | 업그레이드2 nmap2 활용1 |
| 44차시 | 업그레이드2 nmap2 활용2 |
| 45차시 | 업그레이드3 optparse1 |
| 46차시 | 업그레이드3 optparse2 |
| 섹션 5. 웹 스캐너 개발 | |
| 47차시 | 웹 스캐너 개발 개요 및 비박스 소개 |
| 48차시 | OWASP ZAP |
| 49차시 | HTML 파싱 1 |
| 50차시 | HTML 파싱 2 |
| 51차시 | 사이트 크롤링 1 |
| 52차시 | 사이트 크롤링 2 |
| 53차시 | XSS 점검하기 |
| 54차시 | 마무리-웹 스캐너 추후 개발 방향 |
| 섹션 6. 시스템 해킹 프로그램 개발 | |
| 55차시 | 유닉스 패스워드 크랙 1 |
| 56차시 | 유닉스 패스워드 크랙 2 |
| 57차시 | Chrome 패스워드 덤프 추출기1 |
| 58차시 | Chrome 패스워드 덤프 추출기2 |
| 59차시 | 파이썬 윈도우 키로거 개발 1 - 윈도우 메시지 |
| 60차시 | 파이썬 윈도우 키로거 개발2 - 후크 프로시저 |
| 61차시 | 파이썬 윈도우 키로거 개발3 - 키로거 제작 |
| 섹션 7. 랜섬웨어 구조 이해 | |
| 62차시 | 공개키 기반 랜섬웨어 개요 |
| 63차시 | 파이썬 RSA 암복호화 실습 |
| 64차시 | 랜섬웨어 모의 테스트 |
| 65차시 | 권한 상승 - exe 파일 교체 |
| 66차시 | 권한 상승 - 서비스 파일 교체, 관리자 계정 생성 |
| 섹션 8. (2021년추가) 파이썬 해킹 도구 추가 개발 | |
| 67차시 | 파이썬 nmap을 이용한 포트스캔 개발 01 |
| 68차시 | 파이썬 nmap을 이용한 포트스캔 개발 02 |
| 69차시 | 파이썬 소켓(socket) 모듈 이해 |
| 70차시 | 파이썬 소켓(socket)을 이용한 포트 스캔 |
| 71차시 | 파이썬 명령어 옵션 사용자 입력을 받으려면 |
| 72차시 | 파이썬을 이용한 SQL Injector 만들기 첫번째 |