비박스를 활용한 웹 모의해킹 완벽 실습

비박스를 활용한 웹 모의해킹 완벽 실습

(8개의 수강평)

142명의 수강생

132,000원

보안프로젝트
평생
초급, 중급
수료증
28개 수업, 총 12시간 1분
Wishlist

1. 강좌 소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

2. 도움되는 분들

  • 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
  • 웹 해킹 입문을 배우고 싶은 모든 분
  • 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

3. 강의 특징

  • 버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 입문자~실무자까지 볼 수 있음
  • 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

4. 강사 소개

최일선
-보안프로젝트 역곡센터 최일선 강사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

5. 연관된 강좌

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

오리엔테이션
강의자료
왜 비박스인가
18 : 00
환경 구성
21 : 00
(보충) vmware player 환경 설치 과정
27 : 54
Part1 A1 - 인젝션
HTML 인젝션
83 : 00
기타 인젝션(iframe, OS, PHP, SSI)
42 : 00
SQL 기초
19 : 00
SQL 인젝션 기초
47 : 00
SQL 인젝션(SQLMAP & Metasploit 활용)
32 : 00
SQL 인젝션(AJAX, Login, Blog)
17 : 00
Blind SQL 인젝션
34 : 00
XML:Xpath 인젝션
22 : 00
Part 2 A2 - 인증 결함과세션 관리
인증 결함
24 : 00
세션 관리
10 : 00
Part 3 A3 - 크로스 사이트 스크립팅
XSS(Stored)
17 : 00
XSS(Reflected)
43 : 00
Part 4 A4 - 취약한 직접 객체 참조
취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)
33 : 00
Part 5 A5 - 보안 설정 오류
보안 설정 오류(구글 해킹, Robots.txt, WebDav)
26 : 00
Part 6 A6 - 민감 데이터 노출
Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
27 : 00
HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점
28 : 00
Part 7 A7 - 기능 수준의 접근 통제 누락
디렉터리 리스팅/파일 삽입
31 : 00
디바이스 접근 제한/서버 측 요청변조
19 : 00
XML 외부 엔티티 공격
13 : 00
Part 8 A8 - 크로스 사이트 요청 변조
비밀번호 변경/비밀번호 힌트 변경/계좌 이체
21 : 00
Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
PHP CGI RemoteExectuiotn(CVE-2012-1823)
25 : 00
셀쇼크 취약점(CVE-2014-6271)
12 : 00
Buffer Overflow(Local)
16 : 00
Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
검증되지 않은 리다이렉트와 포워드
14 : 00

수강 후기

5.0
8개의 수강평
블루스카이 7달 전
웹 해킹에 대한 기본을 잡는데 유익한 시간이었습니다. 웹 해킹에 대한 개념을 잡는데 아주 유익한 시간이었습니다. 이 강의는 OWASP-TOP 10의 취약점 점검 항목들을 난이도별로 테스트를 한 다음 대응방안을 제시해 주고 있는데 실무에서 웹 취약점 진단할 때 여기서 언급된 실습 내용만 잘 이해만 하면 충분히 할 수 있다는 자신감이 생겼습니다.
낭구 11달 전
강사님의 가르켜주고자하는 열정이느껴집니다... 웹모의해킹을 처음 접하시분들께 적극 추천합니다.. 특히나 온라인 강의 특성상 공부하다 막히는 부분이 있어 질문하면 정말 번개처럼 나타나 가르쳐주십니다 강사님의 도움으로 많을것을 배울수있어서 감사드립니다...
김대희 김 2018.06.28
정말 좋은 강의였습니다. 정말 내용이 많이 도움이 되었습니다. 아쉬운점은 개정판이 한번 더 나왔으면 좋겠습니다 !
유준 2018.05.27
웹 모의해킹을 시작하려는 분들에게 추천합니다. 실습 환경을 설정도 어렵지 않아서 초보자가 웹 해킹을 시작하는데 적합한 강의입니다.
이건주 2018.04.19
잘 들었습니다~ 웹 해킹이 어떤건지 많이 궁금했었는데 시원하게 해결되었습니다~ 좋은 강의 감사드립니다
JIDA 2018.01.01
입문자와 경험자 모두에게 도움이 되는 강의입니다! 보안프로젝트 모의해킹 실무 과정이 끝나고 다시 정리하고 싶어서 듣고 있는데 상당히 많은 도움이 되고 있습니다! 웹 해킹의 주요한 항목들로 학습하기 때문에 기초를 쌓기에도 도움되고 차근차근 정리하기에도 좋네요 추천합니다.
송원호 2017.12.29
알찬 강의 웹 모의해킹에 대해 감을 못잡고 있는 분들께 매우 추천합니다!
Ilsun Choi 2017.10.09
질문 및 문의 안내 안녕하세요. 강사 최일선입니다! 제 강의를 들어주셔서 정말 감사드립니다(_ _ ) 한 가지 안내드리고자 글 남깁니다! inflearn에 질문을 남기시면 제가 확인하기가 어렵습니다 ^^; 보안프로젝트 네이버 까페에 질문을 남기시면 빠르게 답변하도록 노력하겠습니다! 보안프로젝트: http://cafe.naver.com/boanproject 메일: isc0304@naver.com 파이팅!