비박스를 활용한 웹 모의해킹 완벽 실습

비박스를 활용한 웹 모의해킹 완벽 실습

(17개의 수강평)

225명의 수강생
모의해킹
월44,000원
132,000원
3개월 할부시
지식공유자 · 보안프로젝트
43회 수업· 총 15시간 37분수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 중급이상

이 강의는

모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

1. 강좌 소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

2. 도움되는 분들

  • 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
  • 웹 해킹 입문을 배우고 싶은 모든 분
  • 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

3. 강의 특징

  • 버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 입문자~실무자까지 볼 수 있음
  • 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

4. 강사 소개

최일선
-보안프로젝트 최일선 기술이사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

5. 연관된 강좌

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 43 강의 15시간 37분
섹션 0. 오리엔테이션
6 강의 96 : 11
강의자료
왜 비박스인가
17 : 58
환경 구성
21 : 06
(보충) vmware player 환경 설치 과정
27 : 54
(보충) 도커 환경에서 비박스 등 취약한 환경 구성
11 : 19
(보충) 칼리리눅스 vmware player 설치와 VirtualBox의 장단점
17 : 54
섹션 1. Part1 A1 - 인젝션
9 강의 317 : 39
HTML 인젝션
83 : 00
기타 인젝션(iframe, OS, PHP, SSI)
41 : 53
SQL 기초
19 : 11
SQL 인젝션 기초
47 : 37
SQL 인젝션(SQLMAP & Metasploit 활용)
31 : 56
SQL 인젝션(AJAX, Login, Blog)
17 : 09
Blind SQL 인젝션
34 : 02
XML:Xpath 인젝션
22 : 23
php code Injection과 내부 침투 시나리오
20 : 28
섹션 2. Part 2 A2 - 인증 결함과세션 관리
2 강의 34 : 50
인증 결함에 의한 취약점 분석 사례
24 : 06
세션 관리 미흡에 의한 취약점 분석 사례
10 : 44
섹션 3. Part 3 A3 - 크로스 사이트 스크립팅
2 강의 60 : 10
크로스 사이트 스크립트(XSS) 취약점 - Stored 방식
16 : 45
크로스 사이트 스크립트(XSS) 취약점 - Reflected 방식
43 : 25
섹션 4. Part 4 A4 - 취약한 직접 객체 참조
1 강의 33 : 28
취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)
33 : 28
섹션 5. Part 5 A5 - 보안 설정 오류
1 강의 25 : 51
보안 설정 오류(구글 해킹, Robots.txt, WebDav)
25 : 51
섹션 6. Part 6 A6 - 민감 데이터 노출
2 강의 54 : 51
Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
26 : 51
HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점
28 : 00
섹션 7. Part 7 A7 - 기능 수준의 접근 통제 누락
3 강의 64 : 09
디렉터리 리스팅/파일 삽입
31 : 13
디바이스 접근 제한/서버 측 요청변조
19 : 42
XML 외부 엔티티 공격
13 : 14
섹션 8. Part 8 A8 - 크로스 사이트 요청 변조
1 강의 21 : 35
비밀번호 변경/비밀번호 힌트 변경/계좌 이체
21 : 35
섹션 9. Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
3 강의 53 : 58
PHP CGI RemoteExectuiotn(CVE-2012-1823)
25 : 32
셀쇼크 취약점(CVE-2014-6271)
12 : 18
Buffer Overflow(Local)
16 : 08
섹션 10. Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
1 강의 14 : 08
섹션 11. 파일 업로드 취약점-시스템 침투
4 강의 39 : 19
파일 업로드 취약점 공격 이해
07 : 58
파일 업로드 취약점 공격 목적
11 : 02
웹쉘 이용한 파일 업로드 취약점
09 : 49
웹쉘 파일 업로드 취약점 우회 - Weevely 활용
10 : 30
섹션 12. 보강수업 - 버프스위트 활용 (1.7x 버전)
8 강의 121 : 29
버프스위트 설치 및 기능 요약 설명
25 : 53
버프스위트 프록시 개념과 설정 방법
22 : 03
테스트환경 소개와 범위 설정
11 : 27
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17 : 09
스파이더(Spider)기능 옵션 살펴보기
15 : 56
반복수행(Repeater)기능 옵션 살펴보기
07 : 54
자동진단(Intruder)기능 이해 및 활용
14 : 58
프록시 옵션을 설정하여 원하는 도메인만 진단
06 : 09

공개 일자

2017년 2월 8일 (마지막 업데이트 일자 : 2020년 5월 16일)

수강 후기

4.8
17개의 수강평
default_profile.png
장호영 6달 전
알찬 강의였습니다!
default_profile.png
구자민 1달 전
좋은 강의 감사합니다.
default_profile.png
전승현 2달 전
너무 유익해요
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스