::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

▒ [해커대학 - hackers college] ▒

작성자: 해커대학

2005/10/26(수)

해커즈 바이블 제2권

해커즈바이블 제2권 곧 출시됩니다.

이에 대한 세부사항도 곧 사이트를 통해 게시됩니다.

감사합니다.

문의 : mask@hackersnews.org
박미정

출시 예정일 : 2008년 3월중

2007.12월30일
김진택 올림

=======================================================================
해커즈바이블 제1권 안내 :
제1권 = 해킹개론 + 웹해킹과 방어법 + 모의침투법 + 공유폴더 해킹과 방어법

2006년 12월 14일 현재 총 296 페이지 에서 308 페이지로 증편 되었습니다.

■ 증편 내용
- 실전 실습 부분에서 대폭 증편하였습니다.

제본의 스프링은 개당 3000원 짜리의 최고급 소재를 사용하였기 때문에..
휴대용/소장용 서적으로써 자신있게 권합니다.

■ 필독
- Hackers Bible 은 시리즈 형식으로 계속 출간됩니다.

- 현재는 첫번째 시리즈인 Hackers Bible 제1권(총 308 페이지)

■ 제목
- 정보 보안을 위한 Hackers Bible 제1권

■ 페이지수와 책의 특징
- 1권은 총 308 페이지로 구성되어 있으며 '해킹개론'과 '웹해킹', '공유폴더 해킹' 에 대해 다루었다.

- 쓸데없는 설명이나 기타 문구를 빼고 실질적으로 필요한 문구만을 넣어 내실을 기하였다.

- 일반책을 반으로 자른 사이즈(A5)로써 휴대용 핸드북식으로 보기가 쉽도록 제작되었다.

- 실제로 실습을 할 수 있는 환경을 구성하는 실습포인트가 이 책의 파워이다.

- 문제풀이도 제공하기 때문에 즉시 답을 맞추어 볼 수 있다.

■ 난이도 : 초/중급

■ 저자 : 해커대학

■ 가격 : 2만원(우송료 포함)

■ 발매 예정일 :

■ 목차
- 해킹개론
시스템 공격기법 분류 - 세부 분석도 6
시스템 공격기법 분류 - 최신 유행별 분류(2003년 ~ 2005년 6
해커의 분류 - 길버트 아라베디언(Gilbert Alaverdian) 7
해킹의 분류와 위험성 - 해킹 공격의 변천사 7
해킹의 분류와 위험성 - 해킹 공격별 피해액 7
해킹의 분류와 위험성 - 해킹 공격량의 증가 7
해킹의 분류와 위험성 - 해킹 기법의 복잡성 7
해킹의 분류와 위험성 - 해킹의 기법의 하락화 현상 7
해킹의 분류와 위험성 - 운영 체제별 분류 7
o 공격기법별 분류 7
o 공격기법별 분류 7
해킹의 기본 개념 - hacking process 7
해킹의 기본 개념 - 무작위 hacking 7
해킹의 기본 개념 - 무작위 hacking(실습포인트) 7
해킹의 기본 개념 - 특정 목표 hacking 8
해킹의 기본 개념 - 특정 목표 해킹(실습포인트) 8
해킹의 기본 개념 - 해킹의 기본 구조도 1 8
해킹의 기본 개념 - 기본 구조를 이용한 해킹(실습포인트) 8
해킹의 기본 개념 - 해킹의 기본 구조도 2 8

초보를 위한 모의침투 기법

- 웹해킹과 방어법
VBA macros - 매크로 공격의 위력 9
VBA macros - portscan.exe 를 이용한 VBA 매크로 테스트 9
VBA macros - lcc 를 이용한 소스 컴파일 9
VBA macros - portscan.txt 의 내용물 10
VBA macros - MS 워드의 매크로 만들기 1 10
VBA macros - MS 워드의 매크로 만들기 2 10
VBA macros - MS 워드의 매크로 만들기 3 10
VBA macros - MS 워드의 매크로 만들기 4 10
VBA macros - MS 워드의 매크로 만들기 5 10
VBA macros - 백도어 compile 법 10
VBA macros - 백도어 만들기(실습포인트) 10
웹서버 공격 - 작동원리 10
웹서버 공격 - url mapping 10
웹서버 공격 - 구조도 1 11
웹서버 공격 - 구조도 2 11
웹서버 공격 - scanning directory listing(실습포인트) 11
웹서버 공격 - scanning directory listing(문제풀이) 11
웹서버 공격 - web application analysis(실습포인트) 11
웹서버 공격 - web application analysis(문제풀이) 11
웹서버 공격 - google dork advanced search 11
웹서버 공격 - google dork(실습포인트) 11
웹서버 공격 - google dork(방어법) 12
웹서버 공격 - google dork anti bot(실습포인트) 12
웹서버 공격 - google dork anti bot(문제풀이) 12
Upload attack - method 12
Upload attack - cmd 12
Upload attack - /bin/sh 13
Upload attack - perl 13
Upload attack - perl 13
Upload attack - perl 13
Upload attack - perl 13
Upload attack - asp 13
Upload attack - asp 13
ASP - cmd.asp 분석 13
ASP - cmd.asp 분석 13
ASP - cmd.asp 를 이용하여 웹상에서 쉘얻기(실습포인트) 14
Upload attack - php 15
Upload attack - jsp 15
Upload attack 방어법 15
Upload attack - echo method 15
Upload attack - echo method 15
ASP - upload.asp and upload.inc 15
ASP - upload.asp and upload.inc 15
Perl - upload.cgi 15
PHP - upload.php 15
Windows/IIS - privilege escalation 15
Windows/IIS - privilege escalation 15
File upload attack - shell.php cmd2.php(실습포인트) 15
File upload attack - shell.php cmd2.php(문제풀이) 15
Windows/IIS - privilege escalation 15
Windows/IIS - privilege escalation 15
Windows/IIS - privilege escalation 15
Linux/Apache - privilege escalation 16
Linux/Apache - privilege escalation 16
Linux/Apache - privilege escalation 16
Linux/Apache - privilege escalation 16
SQL - command prompt 16
IIS and MS SQL server 16
Uploading - sqlquery.asp 16
Pilfering the web application 16
Executing SQL queries via sqlquery.asp 1 16
Executing SQL queries via sqlquery.asp 1 - 실습환경 구성 1 16
Executing SQL queries via sqlquery.asp 1 - 실습환경 구성 2 16
Executing SQL queries via sqlquery.asp 1 - 실습환경 구성 3 16
Executing SQL queries via sqlquery.asp 1 - 실습포인트 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 1 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 2 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 3 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 4 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 5 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 6 16
Executing SQL queries via sqlquery.asp 1 - 문제풀기 7 16
Executing SQL queries via sqlquery.asp 2 16
Executing stored procedures 1 16
Executing SQL queries via sqlquery.asp - 실습포인트 16
Executing SQL queries via sqlquery.asp - 문제풀이 1 16
Executing SQL queries via sqlquery.asp - 문제풀이 2 16
Executing SQL queries via sqlquery.asp - 문제풀이 3 16
Executing SQL queries via sqlquery.asp - 문제풀이 4 16
Executing SQL queries via sqlquery.asp - 문제풀이 5 16
Executing stored procedures 2 16
sql injection attack - 개요 16
sql injection attack - 공격취약점 여부 찾기 17
sql injection attack - GUI 를 통한 입력방식 17
sql injection attack - URL 을 통한 입력방식 17
sql injection attack - 싱글코트(') 트릭(직접입력 1) 17
sql injection attack - 싱글코트(') 트릭(직접입력 2) 17
sql injection attack - 소스코드(정상 입력시) 18
sql injection attack - 소스코드(비정상 입력시 1) 18
sql injection attack - 소스코드(비정상 입력시 2) 18
sql injection attack - 인젝션의 종류 1 18
sql injection attack - 인젝션의 종류 2 19
sql injection attack - 실습포인트 19
sql injection attack - 문제풀이 1 19
sql injection attack - 문제풀이 2 19
sql injection attack - 문제풀이 3 19
Function vul hacking - include() 위험성 경고 1 19
Function vul hacking - include() 위험성 경고 2 19
Function vul hacking - include() display - test.php browsing 19
Function vul hacking - include() display - test.php source 19
Function vul hacking - include() display(실습포인트) 19
Function vul hacking - include() display(문제풀이 1) 20
Function vul hacking - include() display (문제풀이 1) 20
Function vul hacking - include() defense 1 20
Function vul hacking - include() defense 2 20
Function vul hacking - include() defense 3 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 20
웹해킹 분석 1 - 실습포인트 20
웹해킹 분석 1 - 문제풀이 1 20
웹해킹 분석 1 - 문제풀이 2 20
웹해킹 분석 1 - 문제풀이 3 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Acmetravel 여행사 습격사건 시나리오 21
Web vul scanner 를 이용한 공격(실습포인트) 21
Web vul scanner 를 이용한 공격(문제풀이) 21
Referer attack 21
Referer attack 21
Referer attack 21
Referer attack - admin source 21
Referer attack - admin page access failure 22
Referer attack - admin page access success with proper passwd 22
Referer attack - admin page access success with proper passwd 22
bypassing(post method) - get method 란 무엇인가? 22
bypassing(post method) - get attack blocking 22
bypassing(post method) - get attack success by post method 22
bypassing(cookie method) - post method 란 무엇인가? 22
bypassing(cookie method) - get attack blocking 22
bypassing(cookie method) - post attack blocking 22
bypassing(cookie method) - post attack blocking 22
bypassing(cookie method) - post attack success by cookie method 22
URLs 공격법 - URL 유추법 22
IDS attack - 종류와 개념 23
IDS attack - Network IDSs 24
IDS attack - Host-Based IDSs 24
IDS attack - Accuracy 24
IDS attack - attack 의 원리 25
IDS attack - attack 개요도 25
IDS attack - attack scenario 26
IDS attack - iis log file 26
IDS attack - webspy snort log 26
IDS attack - SSL tunnel 26
IDS attack - stunnel SSL tunnel tool 27
IDS attack - whisker 공격툴 27
IDS attack - SSL 을 이용한 공격 탐지하기 27
IDS attack - Sniffing SSL Traffic 1 27
IDS attack - Sniffing SSL Traffic 2 27
IDS attack - Polymorphic URLs 1 27
IDS attack - Polymorphic URLs 2 28
IDS attack - Polymorphic URLs(Hexadecimal Encoding) 28
IDS attack - Illegal Unicode/Superfluous Encoding 28
IDS attack - Adding Fake Paths 28
IDS attack - Inserting Slash-Dot-Slash Strings 28
IDS attack - Using Nonstandard Path Separators 28
IDS attack - Using Multiple Slashes 28
IDS attack - Mixing Various Techniques 28
IDS attack - False Positives 28
IDS attack - IDS Evasion in Vulnerability Checkers 29
IDS attack - Potential Countermeasures(SSL Decryption) 29
IDS attack - Potential Countermeasures(URL Decoding ) 29
부록 1 - Web and Database Port Listing 29
부록 2 - HTTP/1.1 Methods and Field Definitions 29
부록 2 - HTTP/1.1 Methods and Field Definitions 2 29
부록 2 - HTTP/1.0 Undefined Method Description 29
부록 3 - Remote Command Execution Cheat Sheet 29
부록 4 - Source Code, File, and Directory Disclosure Cheat Sheet 1 29
부록 4 - Source Code, File, and Directory Disclosure Cheat Sheet 2 29
부록 4 - Source Code, File, and Directory Disclosure Cheat Sheet 3 29
부록 4 - Source Code, File, and Directory Disclosure Cheat Sheet 4 30
부록 5 - Web Related Tools 30
shell binding 30
shell binding - 소스코드 30
shell binding - 소스코드 31
쉘바인딩 - 실전 31
Backdoor attack - 트로이 공격과 방어 31
Backdoor attack - 트로이 공격과 방어 (실습포인트) 32
Backdoor attack - 트로이 공격과 방어 (문제풀이) 32
Backdoor attack - 원격확인(실습포인트) 32
Backdoor attack - 원격확인(문제풀이) 32
Backdoor attack - par(실행 결과) 32
Backdoor attack - par(프로그램 가공) 32
Backdoor attack - par(아이콘 패치) 32
Backdoor attack - par(패킹완료) 32
Backdoor attack - (실습포인트) 32
Backdoor attack - (문제풀이) 33

NT 루트킷 사용법(추가)

공유폴더 해킹과 방어법(추가)

익스플로이트 자동입수법(추가)

해/커/즈/바/이/블

문의 : mask@hackersnews.org
박미정

IT Bank / 해커대학 공식 사이트 :
http://www.hackersnews.co.kr

[제1 캠퍼스]
서울시 종로구 효제동 315-1 광일빌딩 2~5F

[제2 캠퍼스]
서울시 종로구 효제동 308 스카이빌딩 8~10F

[제3 캠퍼스]

▒▒▒▒▒▒▒▒▒
해/커/즈/뉴/스
해/커/대/학
아/이/티/뱅/크
키/스/터/디
▒▒▒▒▒▒▒▒▒

번호	장르	제 목	작성일

52		책 발송과 강의자료 업로드에 대해서...	2005/11/02

51		○경축○ 해커대학 제11기 수료식 사진 모음	2005/11/01

50		해커즈 바이블 제2권	2005/10/26

49		[공지]해커대학 제12기 교육변경 방침에 대한 안내	2005/10/22

48		◆안내◆ 해킹 국제공인 자격증 취득 안내	2005/10/06

47		●공지● 'SecHac 2006' 보안.해킹 세미나 개최	2005/09/28

46		■공지■ 강사모집 / 해커대학 제12기모집중	2005/09/19

45		해커대학 제3차 암호학 세미나 사진 모음	2005/09/11

44		[공지] 해커대학 제3차 세미나 암호학 강의 내용 안내	2005/09/08

43		[공지] 11기 해킹문제 풀이 1등 발표	2005/09/06