awesome security

안녕하세요, 저는 Sarthak이고 이 프로젝트의 수석 유지관리자입니다. 추가 질문이나 일반 보안 정보가 필요하시면 Twitter의 smash8tap에서 저를 만나시거나 Michael의 트위치 스트림 중에 언제든지 저를 채팅에서 찾으실 수 있습니다.

윤리적인 해킹 보안 관련 콘텐츠 모음!

• 뛰어난 보안
  • 일반 보안
  • 인프라 보안
  • 하드웨어 보안 및 바이너리 공격
  • 통신보안
  • 무선 보안
  • 웹 보안
  • 암호화
  • 운영 보안

각 섹션에는 학습 경로와 지식 테스트 경로가 있으며, 나열된 순서대로 학습 경로를 따르면 지식 테스트 경로의 문제를 해결할 수 있습니다.

(작업 진행 중)

학습

• Tryhackme의 Linux 기초 시리즈
  • Part1 기본적인 리눅스 명령어 배우기(man, ls, cat, touch, su)
  • Part2 Linux 파일 권한 및 파일 작업 알아보기(&, $, |, ;, >, >>)
  • Part3 유용한 쉘 명령 배우기(cp, find, grep, sudo, apt)
• Tryahackme: Bash 스크립팅 Bash 스크립팅의 기본을 배울 수 있는 연습실
• Bash 스크립팅 및 Linux 기초 기본 쉘 스크립팅 및 더 유용한 Linux 명령을 알아봅니다.
• 정규식 정규식 사용 방법 알아보기
• 리눅스 찾기 명령어 Tryhackme 리눅스 찾기 명령어 배우기 방
• Nullbyte Linux 기본 명령줄 기본 사항부터 Linux 부팅 프로세스까지 포함된 멋진 기사를 읽고 Linux 기본 사항을 알아보세요.
• Kali Linux 공개 Kali와 Linux 전반에 대해 가르쳐주는 Offensive Security의 무료 강좌
  

당신의 지식을 테스트해보세요

• Overthewire: Bandit Linux 과제를 완료하여 지금까지 배운 모든 내용을 테스트하세요.
• Tryhackme: Linux 모듈 Linux 명령줄 기술(tr, awk, xargs 등)을 배우고 테스트하세요.

학습

• 네트워킹의 기초를 배울 수 있는 Tryhackme의 네트워킹 입문실

학습

(리눅스 기초가 필요합니다)

• Nmap 기본 사항 다양한 유형의 스캔을 수행하는 방법과 nmap의 스크립팅 엔진을 사용하는 방법을 알아봅니다.
• 디렉터리 열거 Wfuzz를 사용하여 웹 퍼징을 수행하는 방법 알아보기
• Ffuf 웹 디렉토리 열거에 Fuff를 사용하는 방법 알아보기
• Metasploit 익스플로잇을 실행하고 Metasploit을 사용하여 셸을 얻는 방법을 알아보세요.
• Metasploit Unleashed Offensive Security에서 개발한 무료 코스로 Metasploit에 대해 알아야 할 모든 것을 가르칩니다.
• 비밀번호 크래킹 : 비밀번호 크래킹의 기본 사항 알아보기
  • Hydra 다용도 로그온 크래커 알아보기
  • Johntheripper를 사용한 John 및 SSH Crack 개인 SSH 키
  • SSH 무차별 대입 Nmap, hydra 및 Metasploit을 사용하여 SSH 자격 증명을 무차별 대입하는 방법 알아보기
• INE 스타터 패스 Elearn-Security의 주니어 침투 테스트 경로를 통해 침투 테스트의 기본 사항을 무료로 알아보세요.
• 치트시트: 레드 팀 실제 침투 테스트에서 찾아볼 수 있는 멋진 치트시트

당신의 지식을 테스트해보세요

• Tryhackme 룸스
  • Tryhackme: Crackthehash 비밀번호 해독 기술을 사용하여 md5, sha-512 등과 같은 다양한 해시 유형을 해독하세요.
  • Tryhackme: Blue Metasploit을 사용하여 취약한 Windows 시스템을 해킹하는 연습 기반 방입니다.
  • Tryhackme: Vulnversity 정찰 및 권한 상승 기술을 사용하여 이 시스템을 해킹하세요.
  • Tryhackme: 기본 침투 테스트 실험실 환경에서 기본 침투 테스트를 수행하고 지금까지 배운 기술을 연마하세요.
  • Tryhackme: Linux Agency Linux 이해 및 기본 권한 상승 기술 테스트
  • Pentestit 실제 침투 테스트를 수행하고 이 블랙박스 침투 테스트 연구소에서 컴퓨터를 루팅하세요.
• Cyberseclabs 연구실 환경에서 Linux 및 Windows 활용에 대해 알아보세요.

학습

• Liveoverflow Binary Exploitation 바이너리 활용 및 메모리 손상에 대해 설명하는 멋진 YouTube 재생 목록입니다.

• Nightmare's Binary Exploitation gdb, Ghidra 등과 같은 다양한 도구와 함께 리버스 엔지니어링 및 바이너리 활용의 기본을 배울 수 있는 심층 가이드입니다.

• Pwn College 애리조나 주립대학교의 심층적이고 철저한 강의 시리즈

• Malware Unicorn 실습 워크숍을 통해 리버스 엔지니어링의 기본 사항을 알아보세요.

  • 리버스 엔지니어링 101 Windows PE 프로그램, x86 어셈블리 언어 및 일부 리버스 엔지니어링 도구의 기본 사항을 알아봅니다.
  • 리버스엔지니어링 102 암호화, VM 회피, 패킹 등 안티 리버스엔지니어링 기술을 학습합니다.

• Radare2book 리버스 엔지니어링 프레임워크 도구 Radare2에 대한 모든 내용을 알아보세요.

• Nightmare 바이너리 활용 과정 바이너리 활용 및 리버스 엔지니어링의 기초를 알아보세요.

• Bartosz Wójcik 리버스 엔지니어링, 디버깅 방지, 다형성 암호화, 어셈블리 프로그래밍, 맬웨어 분석

  • 리버스 엔지니어링 도구의 장점과 단점, 대체 솔루션을 검토합니다.
  • Windows 핫 패치 메커니즘은 Windows 핫 패치 기능에 대한 낮은 수준의 기술 분석을 설명했습니다.
  • 어셈블리 코드 크기 최적화 트릭 쉘코드를 더 작게 만드는 방법은 무엇입니까?
  • CTF 경쟁을 위한 CrackMe 작성 방법 C++로 CTF crackme를 작성하는 방법에 대한 튜토리얼입니다.
  • 다형성 암호화 알고리즘 C++ 및 어셈블리로 다형성 엔진을 작성하는 방법에 대한 튜토리얼입니다.
  • 안티 리버스 엔지니어링. 맬웨어와 안티바이러스 소프트웨어 기술은 맬웨어(악성 소프트웨어)의 리버스 엔지니어링을 어렵게 만듭니다.
  • DLL 라이브러리 API 후킹 DLL 라이브러리 호출을 가로채기. 실제 API 후킹.
  • 어셈블리 프로그래밍 기본 사항 x86 어셈블러를 사용하는 시기와 방법
  • 프로그래머를 위한 크래킹 방지 보호 크래커의 삶을 더 힘들게 만드는 방법.

• Linux 시스템 호출 테이블 쉘 코드를 작성하려고 할 때 유용합니다.

• x86 어셈블리 가이드 32비트 x86 어셈블리 프로그래밍의 기본 사항을 알아보세요.

• Pwntools 튜토리얼 pwntools를 사용하여 바이너리 활용을 자동화하는 방법을 알아보세요.

• Binexp 튜토리얼 Georgia Institute of Technology의 멋진 튜토리얼을 따라 바이너리 활용에 대해 알아보세요.

  당신의 지식을 테스트해 보세요

• 애리조나 주립대학교의 Pwn College CTF

• Micro Corruption CTF MSP430 칩의 코드를 활용하여 다양한 문제를 해결합니다.

• 공격 교육: Nebula SUID 파일 권한, 버퍼 오버플로, $PATH 약점과 같은 일반적인 약점을 공격합니다.

• ROP Emporium 일련의 과제를 통해 수익 지향 프로그래밍을 배우세요.

• Cyberdefenders RE101 바이너리 분석 문제

(작업 진행 중)

(작업 진행 중)

(작업 진행 중)

(작업 진행 중)

(작업 진행 중)