25%
37,120원
초급자를 위해 준비한
[보안] 강의입니다.
WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!
이런 걸
배워요!
웹고트 가상환경으로 취약점 실습하고, 웹 해킹 한 단계 레벨 업!
💡 웹 해킹 실습을 위한, 유명 가상 환경 WebGoat !
WebGoat는 JAVA 기반으로 제작된 웹 어플리케이션으로, 웹 해킹 취약점 항목별로 취약 환경이 구성되어 있으며 다양한 기능별 취약점 실습이 가능합니다.
💡 웹 해킹 입문 강의 이후 응용 학습을 위한 강의!
웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의 이후 각종 환경에 따른 응용 학습을 위한 강의입니다!
📖 무작정 따라하면서 배우고 익히고 원리를 파악하는 강의!
WebGoat 문제 풀이 실습을 통해 웹 해킹을 쉽게 배우고 공격 방법을 익힐 수 있으며, 취약점 원리 파악을 할 수 있습니다.
📝 WebGoat에서 다루는 웹 해킹 취약점 항목
OWASP Top 10 항목 위주로 취약점 항목이 구성되어 있습니다.
- Injection
- SQL Injection
- Path traversal - Broken Authentication
- Authentication Bypasses
- JWT tokens
- Password reset
- Secure Passwords - Sensitive Data Exposure
- Insecure Login - XML External Entities(XXE)
- Broken Access Control
- Insecure Direct Object References
- Missing Function Level Access Control - Cross-Site Scripting(XSS)
- Insecure Deserialization
- Vulnerable Components
- Request Forgeries
- Cross-Site Request Forgery(CSRF)
- Server-Side Request Forgery(SSRF) - Client side
- Bypass front-end restrictions
- Client side filtering
- HTML tempering
수강 전 확인해주세요!
- 본 강의는 WebGoat 8.1.0 버전을 사용해 제작된 강의입니다.
💡 필수 시청 강좌
SQL 인젝션 공격을 익히기 위한 기초 단계
이런 분들께 추천드려요!
학습 대상은
누구일까요?
선수 지식,
필요할까요?
크리핵티브 입니다.
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr