오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

(3개의 수강평)

101명의 수강생

99,000원

보안프로젝트
평생
초급
수료증
32개 수업, 총 11시간 58분
Wishlist

1. 해킹 및 스노트 분석 강좌 소개

공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다. 웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

2. 도움되는 분들

  • 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
  • 침해사고대응분석 진로를 선택한 분
  • 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
  • 공격과 대응을 같이 공부하는 방법에 궁금한 분

3. 강좌 특징

  • VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
  • 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.

4. 강사 소개

석동현
- 보안프로젝트 웹해킹/침해사고대응 석동현 강사
- 교육과 관련된 책 집필 중(2017년 1월 출간 예정) -
강의 감수: 보안프로젝트 니키

5. 연관된 강좌

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

섹션 1. 오리엔테이션
오리엔테이션 - 프롤로그 및 강의 소개, 강의자료
25 : 00
섹션 2. 실습 환경 소개 및 구축
실습 환경 소개(1)
31 : 00
실습 환경 소개(2)
08 : 00
실습 환경 구축(1) - OWASP-ZAP, MetasploitableV2
17 : 00
실습 환경 구축(2) - SecurityOnion
25 : 00
시큐리티어니언 최신버전(16.04.x ) 설치 사례
16 : 38
실습 환경 구축(3) - VMtool 설치
16 : 00
섹션 3. OWASP-ZAP 기능
웹 스캐너 주요 기능 실습(1) - Update, Proxy Setting, Port Scan
23 : 00
웹 스캐너 주요 기능 실습(2) - Break, Spider, Forced Browsing
30 : 00
웹 스캐너 주요 기능 실습(3) - Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report
29 : 00
취약점 진단 및 패턴 분석 실습
34 : 00
섹션 4. 시큐리티오니언 분석 도구
분석도구(1) - Sguil
40 : 00
분석도구(2) - Snorby, Squert, ELSA
30 : 00
섹션 5. 스노트 규칙 이해
스노트 소개와 규칙 구조 이해(1) - 규칙 헤더(Rule Header)
33 : 00
스노트 규칙 구조 이해(2) - 규칙 옵션(Rule Option)
42 : 00
정규표현식(PCRE) 이해 - 메타문자, 수량자, 클래스, 추가 옵션
33 : 00
정규표현식(PCRE) 이해 - 탐욕적 수량자, 게으른 수량자
06 : 00
섹션 6. 취약점 진단 및 침해탐지
DVWA 취약점 진단 및 실습 문제 소개
20 : 00
Path Traversal (1)_패턴 및 스노트 분석
34 : 00
Path Traversal (2)_규칙 추가 적용
12 : 00
SQL Injection_패턴 및 스노트 분석
35 : 00
Directory Browsing_규칙 추가 적용
13 : 00
Remote OS Command Injection_패턴 확인 및 규칙 추가 적용
21 : 00
Cross Site Scripting (1)_패턴 및 스노트 분석
18 : 00
Cross Site Scripting (2)_규칙 추가 적용
22 : 00
Remote Code Execution - Shellshock (1)_개념 및 패턴 확인
15 : 00
Remote Code Execution - Shellshock (2)_스노트 분석
18 : 00
Remote Code Execution - Shellshock (3)_스노트 분석
25 : 00
CVE-2012-1823 (1)_개념 및 패턴 확인
16 : 00
CVE-2012-1823 (2)_스노트 분석
17 : 00
CVE-2012-1823 (3)_스노트 분석
11 : 00
추천도서 및 마지막 인사
03 : 00

수강 후기

4.7
3개의 수강평
정대영 2018.04.29
처음 접해봤는데.. 처음으로 결제해서 강의를 들어봤는데 꼼꼼히 설명해주셔서 이해하기 좀 편했던것 같네요. 초보자라 그런지 조금 어려운 것도 있어서 공부를 열심히 해야겠단 생각이 들었습니다.
이건주 2018.04.19
웹 해킹 스노트 분석에 대해 자세히 알수있었습니다~ 많은 도움이 되었습니다! 웹 취약점 탐지분석 부터 스노트 규칙까지 취약점을 탐지하는데 있어 많은 것을 배울 수 있었습니다!
이국호 2017.09.22
잘들었습니다.