초보자도 할 수 있는 웹 취약점 진단(주요정보통신기반시설)
초보자도 할 수 있는 웹 취약점 진단(주요정보통신기반시설)
수강정보 2명의 수강생
스킬태그 #정보보안
30% 할인, D-22
35,420원
50,600원
지식공유자 : 존찬
32회 수업 · 총 5시간 18분 수업
기간 : 평생 무제한 시청
수료증 : 발급 강의
수강 난이도 : 초급

이 강의는

주요통신기반시설 웹 취약점 가이드를 기반으로 한 웹 취약점 진단 강의입니다. 이 강의를 통해 웹 취약점 진단을 해보세요.

이런 걸 배워요

  • 웹취약점진단
  • 주요정보통신기반시설(웹)

ISMS 웹 진단 강의 듣고 웹 취약점을 진단 해보세요!

📣 수강 전 참고해주세요!
• 강의 볼륨이 작게 녹화되었습니다. 수강 전, 강의의 [미리보기] 를 참고해주세요.
• 웹 취약점 진단 및 취약점에 대한 논리 및 보고서 작성 가이드를 제공합니다.

💻 강의소개

이 수업은 연 1회 취약점 진단 수행에 따라 진행되는 인프라 및 응용 프로그램 중 응용 프로그램(URL)에 대한 진단 및 보고서 작성에 대한 강의입니다. 

수업은 보안 업계 취업 시 가장 핵심이 되는 웹 취약점 진단에 관한 내용을 다루고 있으며, 수강생들에게 도움이 되고자 웹 취약점 진단 및 취약점에 대한 논리 및 보고서 작성 가이드도 제공하고 있으니 참고해주세요!


🗒 ISMS 인증이란?

ISMS 인증은 정보 보호 관리 체계(Information Security Management System certification)의 약어로, 기업,개인,산업 등의 중요한 정보 등이 안전하게 관리되고 있음을 국가 공인의 인증 기관으로부터 평가심사를 받아 보증 받는 제도입니다.

또한 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신 망법) 47조 및 시행령 47~54조에 따라 의무대상자 (망법 47조 2항)에 포함되는 사업자라면 필수로 받아야하는 인증인 만큼 중요도는 점점 높아지고 있습니다.

(출처: 한국인터넷진흥원 사이트)


🧑 강의 추천 대상

✅ ISMS 준비를 해야하는데 웹 취약점 진단을 할 줄 모르는 담당자
✅ 컨설턴트의 꿈을 가지고 있는 취준생


🙌 여기서 다루는 툴

  • BurpSuite(파로스 피들러로 대체 가능)
  • CookieEdit(Chrome)
  • FalconProxy(Chrome)
  • WireShark

🙋🏻‍♂️ 강의 관련 예상 질문

Q. 비전공자도 들을 수 있나요?
A. 그럼요, 제가 비전공자 출신입니다.

Q. 이 강의면 ISMS 웹 진단을 할 수 있나요?
A. 그럼요, 그에 대한 논리 및 보고서 작성 가이드도 드립니다.
또한 자주 나오는 취약점을 최대한 자세히 알려드리기에 시간 절약까지 최대한 도와드립니다.
* 다만 진단 결과는 진단자의 센스도 많이 들어간답니다.

Q. 이거 배우면 컨설턴트 취직이 가능한가요?
A. 이 부분은 굉장히 애매하네요. 컨설턴트 취업 시 기술 진단에 대한 베이스가 중요하고, 기술 면접 시 가장 많이 확인하는 부분이 웹 취약점 진단이지만, 컨설턴트는 논리가 가장 중요하고 그에 상응하는 지식이 바탕이 되어야 하기 때문에 웹 취약점 진단은 일부로 봐주세요.

도움 되는 분들

  • 컨설턴트
  • 보안담당자
  • 보안관리자

선수 지식

  • 웹과 네트워크에 대한 전반적 지식

공개 일자

2020년 10월 16일 (마지막 업데이트 일자 : 2020년 10월 16일)

지식공유자 소개

아직 평가를 충분히 받지 못한 강의 입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!😄️️

교육과정

모두 펼치기 32 강의 5시간 18분
섹션 1. 준비하기
5 강의 63 : 55
주의사항
10 : 40
프록시란
07 : 20
프록시툴(버프슈트) 설치
15 : 09
프록시툴(버프슈트) 살펴보기
20 : 51
프록시 설정 문제를 통해 이해하기
09 : 55
섹션 2. #1 SQL 인젝션
2 강의 21 : 45
#1
07 : 27
#2
14 : 18
섹션 3. 정보누출
3 강의 25 : 30
#1
07 : 02
#2
15 : 01
#3
03 : 27
섹션 4. XSS
3 강의 26 : 05
#1
06 : 07
#2
16 : 37
#3
03 : 21
섹션 5. CSRF
2 강의 11 : 29
#1
03 : 47
#2
07 : 42
섹션 6. 프로세스 검증누락
2 강의 10 : 59
#1
06 : 02
#2
04 : 57
섹션 7. 불충분한인증
2 강의 24 : 36
#1
11 : 42
#2
12 : 54
섹션 8. 불충분한인가
2 강의 31 : 42
#1
15 : 51
#2
15 : 51
섹션 9. 불충분한세션만료
2 강의 14 : 00
#1
08 : 14
#2
05 : 46
섹션 10. 자동화공격
2 강의 16 : 10
#1
04 : 54
#2
11 : 16
섹션 11. 파일업로드
2 강의 25 : 11
#1
09 : 11
#2
16 : 00
섹션 12. 평문전송
2 강의 14 : 45
#1
02 : 49
#2
11 : 56
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스