비박스를 활용한 웹 모의해킹 완벽 실습

비박스를 활용한 웹 모의해킹 완벽 실습

(14개의 수강평)

180명의 수강생
132,000원
지식공유자 · 보안프로젝트
39회 수업 · 총 14시간 35분 수업
평생 무제한 시청
수료증 발급 강좌
수강 난이도 '초급, 중급'

1. 강좌 소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

2. 도움되는 분들

  • 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
  • 웹 해킹 입문을 배우고 싶은 모든 분
  • 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

3. 강의 특징

  • 버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 입문자~실무자까지 볼 수 있음
  • 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

4. 강사 소개

최일선
-보안프로젝트 최일선 기술이사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

5. 연관된 강좌

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 39 강의 14시간 35분
섹션 0. 오리엔테이션
5 강의 78 : 13
강의자료
왜 비박스인가
18 : 00
환경 구성
21 : 00
(보충) vmware player 환경 설치 과정
27 : 54
(보충) 도커 환경에서 비박스 등 취약한 환경 구성
11 : 19
섹션 1. Part1 A1 - 인젝션
8 강의 296 : 00
HTML 인젝션
83 : 00
기타 인젝션(iframe, OS, PHP, SSI)
42 : 00
SQL 기초
19 : 00
SQL 인젝션 기초
47 : 00
SQL 인젝션(SQLMAP & Metasploit 활용)
32 : 00
SQL 인젝션(AJAX, Login, Blog)
17 : 00
Blind SQL 인젝션
34 : 00
XML:Xpath 인젝션
22 : 00
섹션 2. Part 2 A2 - 인증 결함과세션 관리
2 강의 34 : 00
인증 결함에 의한 취약점 분석 사례
24 : 00
세션 관리 미흡에 의한 취약점 분석 사례
10 : 00
섹션 3. Part 3 A3 - 크로스 사이트 스크립팅
2 강의 60 : 00
크로스 사이트 스크립트(XSS) 취약점 - Stored 방식
17 : 00
크로스 사이트 스크립트(XSS) 취약점 - Reflected 방식
43 : 00
섹션 4. Part 4 A4 - 취약한 직접 객체 참조
1 강의 33 : 00
취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)
33 : 00
섹션 5. Part 5 A5 - 보안 설정 오류
1 강의 26 : 00
보안 설정 오류(구글 해킹, Robots.txt, WebDav)
26 : 00
섹션 6. Part 6 A6 - 민감 데이터 노출
2 강의 55 : 00
Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
27 : 00
HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점
28 : 00
섹션 7. Part 7 A7 - 기능 수준의 접근 통제 누락
3 강의 63 : 00
디렉터리 리스팅/파일 삽입
31 : 00
디바이스 접근 제한/서버 측 요청변조
19 : 00
XML 외부 엔티티 공격
13 : 00
섹션 8. Part 8 A8 - 크로스 사이트 요청 변조
1 강의 21 : 00
비밀번호 변경/비밀번호 힌트 변경/계좌 이체
21 : 00
섹션 9. Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
3 강의 53 : 00
PHP CGI RemoteExectuiotn(CVE-2012-1823)
25 : 00
셀쇼크 취약점(CVE-2014-6271)
12 : 00
Buffer Overflow(Local)
16 : 00
섹션 10. Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
1 강의 14 : 00
섹션 11. 파일 업로드 취약점-시스템 침투
2 강의 20 : 19
웹쉘 이용한 파일 업로드 취약점
09 : 49
웹쉘 파일 업로드 취약점 우회 - Weevely 활용
10 : 30
섹션 12. 보강수업 - 버프스위트 활용 (1.7x 버전)
8 강의 121 : 29
버프스위트 설치 및 기능 요약 설명
25 : 53
버프스위트 프록시 개념과 설정 방법
22 : 03
테스트환경 소개와 범위 설정
11 : 27
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17 : 09
스파이더(Spider)기능 옵션 살펴보기
15 : 56
반복수행(Repeater)기능 옵션 살펴보기
07 : 54
자동진단(Intruder)기능 이해 및 활용
14 : 58
프록시 옵션을 설정하여 원하는 도메인만 진단
06 : 09

공개 일자

2017년 2월 7일 (마지막 업데이트 일자 : 2018년 5월 27일)

수강 후기

4.8
14개의 수강평
낭구 2018.07.13
강사님의 가르켜주고자하는 열정이느껴집니다... 웹모의해킹을 처음 접하시분들께 적극 추천합니다.. 특히나 온라인 강의 특성상 공부하다 막히는 부분이 있어 질문하면 정말 번개처럼 나타나 가르쳐주십니다 강사님의 도움으로 많을것을 배울수있어서 감사드립니다...
김기종 13일 전
기본적인 모의해킹에 대한 내용을 알 수 있어서 좋았습니다
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강좌들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스