침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수입니다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가집니다.
네트워크 패킷 분석은 IT보안에서 여러 목적으로 사용되고 있습니다.
- 침해사고 분석을 위한 패킷 분석
- 악성코드 바이너리 분석을 위한 패킷 분석
- 모의해킹 취약점 분석 과정에서 패킷 분석
이 과정에서는 패킷 분석에서 많이 활용되고 있는 와이어샤크, 네트워크 마이너 등을 통해 실무에서 접할 수 있는 여러 분석 사례를 퀴즈 형태로 제시하고, 이에 대한 상세 풀이 과정을 다룹니다.
이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다.
프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.
조정원 강사
본 강의는 챕터별로 구성되어 있습니다.
섹션 0. 와이어샤크(Wireshark) 기본 활용법 이해
섹션 1. 취약점 공격 패킷 분석 사례
IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전