🚀 서비스 업데이트 안내◝(⁰▿⁰)◜ 

인프런에 업데이트가 있었어요! 어떤 점이 달라졌는지 확인해보세요~ (자세히 보기)

비박스를 활용한 웹 모의해킹 완벽 실습

비박스를 활용한 웹 모의해킹 완벽 실습

(8개의 수강평)

149명의 수강생

132,000원

평생
초급, 중급
수료증
38개 수업, 총 14시간 15분
위시리스트 추가

1. 강좌 소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

2. 도움되는 분들

  • 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
  • 웹 해킹 입문을 배우고 싶은 모든 분
  • 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

3. 강의 특징

  • 버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 입문자~실무자까지 볼 수 있음
  • 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

4. 강사 소개

최일선
-보안프로젝트 역곡센터 최일선 강사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

5. 연관된 강좌

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

오리엔테이션
강의자료
왜 비박스인가
18 : 00
환경 구성
21 : 00
(보충) vmware player 환경 설치 과정
27 : 54
Part1 A1 - 인젝션
HTML 인젝션
83 : 00
기타 인젝션(iframe, OS, PHP, SSI)
42 : 00
SQL 기초
19 : 00
SQL 인젝션 기초
47 : 00
SQL 인젝션(SQLMAP & Metasploit 활용)
32 : 00
SQL 인젝션(AJAX, Login, Blog)
17 : 00
Blind SQL 인젝션
34 : 00
XML:Xpath 인젝션
22 : 00
Part 2 A2 - 인증 결함과세션 관리
인증 결함
24 : 00
세션 관리
10 : 00
Part 3 A3 - 크로스 사이트 스크립팅
XSS(Stored)
17 : 00
XSS(Reflected)
43 : 00
Part 4 A4 - 취약한 직접 객체 참조
취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)
33 : 00
Part 5 A5 - 보안 설정 오류
보안 설정 오류(구글 해킹, Robots.txt, WebDav)
26 : 00
Part 6 A6 - 민감 데이터 노출
Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
27 : 00
HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점
28 : 00
Part 7 A7 - 기능 수준의 접근 통제 누락
디렉터리 리스팅/파일 삽입
31 : 00
디바이스 접근 제한/서버 측 요청변조
19 : 00
XML 외부 엔티티 공격
13 : 00
Part 8 A8 - 크로스 사이트 요청 변조
비밀번호 변경/비밀번호 힌트 변경/계좌 이체
21 : 00
Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
PHP CGI RemoteExectuiotn(CVE-2012-1823)
25 : 00
셀쇼크 취약점(CVE-2014-6271)
12 : 00
Buffer Overflow(Local)
16 : 00
Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
검증되지 않은 리다이렉트와 포워드
14 : 00
파일 업로드 취약점-시스템 침투
웹쉘 이용한 파일 업로드 취약점
09 : 49
웹쉘 파일 업로드 취약점 우회 - Weevely 활용
10 : 30
보강수업 - 버프스위트 활용
버프스위트 설치 및 기능 요약 설명
25 : 53
버프스위트 프록시 개념과 설정 방법
22 : 03
테스트환경 소개와 범위 설정
11 : 27
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17 : 09
스파이더(Spider)기능 옵션 살펴보기
15 : 56
반복수행(Repeater)기능 옵션 살펴보기
자동진단(Intruder)기능 이해 및 활용
14 : 58
프록시 옵션을 설정하여 원하는 도메인만 진단
06 : 09

수강 후기

5.0
8개의 수강평
블루스카이 9달 전
웹 해킹에 대한 기본을 잡는데 유익한 시간이었습니다. 웹 해킹에 대한 개념을 잡는데 아주 유익한 시간이었습니다. 이 강의는 OWASP-TOP 10의 취약점 점검 항목들을 난이도별로 테스트를 한 다음 대응방안을 제시해 주고 있는데 실무에서 웹 취약점 진단할 때 여기서 언급된 실습 내용만 잘 이해만 하면 충분히 할 수 있다는 자신감이 생겼습니다.
낭구 2018.07.13
강사님의 가르켜주고자하는 열정이느껴집니다... 웹모의해킹을 처음 접하시분들께 적극 추천합니다.. 특히나 온라인 강의 특성상 공부하다 막히는 부분이 있어 질문하면 정말 번개처럼 나타나 가르쳐주십니다 강사님의 도움으로 많을것을 배울수있어서 감사드립니다...