Thumbnail
보안 · 네트워크 보안
Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법
(4.6)
7개의 수강평 ∙ 91명의 수강생

14,300원

지식공유자 : 크리핵티브
총 42개 수업˙총 3시간 30분
평생 무제한 수강
수료증 발급 강의
입문 초급 대상 중급이상
내 목록 추가 68 공유
초급자를 위해 준비한
[보안] 강의입니다.

웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!

✍️
이런 걸
배워요!
웹쉘 기본 개념
웹쉘 제작 방법
웹쉘 동작 원리
웹쉘 탐지 솔루션 개념
웹쉘 탐지 솔루션 등장 배경
웹쉘 탐지 솔루션 환경에서의 공격 방법론
웹쉘 난독화 기법

📖 모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 시리즈!

  • PART(1) : 기초 / 실무 공격 / 시큐어 코딩 
    파일 업로드 취약점 공격에서 가장 중요한 내용인, 기존에 알려진 방법과 전혀 다른 접근 방법의 공격 프로세스에 대해 자세히 다루는 교육이며, 공격의 기초 지식부터 실무에서 사용되는 우회 기법들과 실무 사례 분석, 그리고 다양한 대응 방안과 시큐어 코딩을 배울 수 있습니다. 이후 진행될 교육의 기본이 되는 필수 교육입니다.
  • PART(2) : 고급 공격 기법 / 실무 심화 분석
    PART(1)에서 다루지 않은 고급 공격 기법들과 웹 방화벽(Web Application Firewall) 우회 기법들을 교육하며, 실무 환경에서 사용된 테크니컬한 기법들을 실습을 통해 분석하는 교육입니다. 
  • SKILL-UP : 웹쉘 난독화 기법 ◀ 현재 강좌
    오늘날의 웹 환경에서 웹쉘 탐지 솔루션을 사용하는 곳이 점차 늘어나고 있으며, 이에 따라 진단자들은 웹쉘 탐지 솔루션을 우회하기 위한 스킬 정도는 가지고 있어야 합니다. 때문에 실무자들에게는 필수적인 교육이 될 것입니다.

📖 웹쉘 난독화 기법!? 왜 배워야 할까?!

오늘날 웹 서비스 환경에서 해킹의 빈도 수는 지속적으로 증가 추세입니다. 때문에 웹 서비스에 대한 보안 솔루션들이 등장 및 고도화가 되고 있는데 그 중 하나가 바로 "웹쉘 탐지 솔루션"입니다!

그러나, 공격을 하는 진단자 입장에서는 보안 솔루션 또한 넘어야할 하나의 산이겠죠!
이러한 이유 때문에 웹쉘 난독화 기법에 대한 이해와 기술 습득은 당연히 필요한 부분입니다!

📖 실무에서 바로 적용 가능한 웹쉘 난독화 기법!

웹쉘 탐지 솔루션 우회를 위해 실무에서 경험하고 적용한 웹쉘 난독화 기법들을 배울 수 있습니다! 그리고 탐지 포인트 파악 후 해당 포인트에 대한 난독화 기술이 적용되기 때문에 어렵지 않고 쉽게 우회가 가능합니다!

📖 웹쉘 동작 원리에서부터 
직접 웹쉘 제작까지 실습!

웹쉘 탐지 솔루션 우회를 위해 웹쉘에 대한 이해는 당연 기본이겠죠!?
"웹쉘"에 대해서 기본 개념, 동작 원리 그리고 직접 제작하는 실습까지 진행됩니다. 

📖 Skill-Up!을 원하는 모든 분들은
본 강의를 통해 성장하세요!

실무자 뿐만 아니라 입문자도 본 교육을 무리 없이 수강이 가능하십니다! 물론 파일 업로드 취약점에 대한 이해가 조금이라도 있는 상태에서 수강하시는 것을 추천합니다!

실무 진단 시 경험할 수 있는 웹쉘 탐지 솔루션 환경에 대해 이제는 즐기며 진단을 할 수 있는 계기가 될 거예요!

💡 연관 강좌

파일 업로드 취약점 공격 기법과 실무 사례 분석
웹 해킹의 끝판 대장! 파일 업로드 취약점 공격에 대한 강의!

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
실무 기반 공부를 하고 싶은 취준생
실무에서 진단 중인 실무자
보안 솔루션 개발자
스킬 업하고 싶은 실무자

안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 42개 ˙ 3시간 30분의 수업
이 강의는 영상, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 교육 프롤로그
교육 소개 미리보기 06:38 APMSetup 설치 및 설치 미리보기 07:02
Tomcat 설치와 버프 스위트 서비스 포트 변경 10:46
섹션 1. 웹쉘에 대한 이해
웹쉘이란 무엇인가? 미리보기 05:15
파일 업로드 공격의 핵심 도구, 웹쉘 05:45
웹쉘의 종류 07:15
언어별 시스템 함수 06:16
웹쉘 동작 원리 분석 02:17
[실습1-1] PHP 기반의 웹쉘 제작 13:53
[실습1-2] JSP 기반의 웹쉘 제작 18:56
섹션 2. 웹쉘 탐지 솔루션에 대한 이해
웹쉘 탐지 솔루션에 대한 이해 04:10
등장 배경 12:47
웹쉘 탐지 솔루션이 구축된 네트워크 구성도 05:07
웹쉘 탐지 솔루션 상용 제품들 02:02
공격자 관점에서의 웹쉘 탐지 솔루션 02:29
섹션 3. 공격 방법론
실무자들이 자주하는 실수 06:04
공격 대상의 웹 어플리케이션 환경 04:26
공격 프로세스 02:20
보안 솔루션 판별 04:23
기본 웹쉘 업로드 02:56
탐지 포인트 파악 06:21
탐지 로직 우회 01:33
[실습3-1] 공격 방법론 실습 04:47
섹션 4. 웹쉘 난독화 기법
난독화에 대한 이해 03:03
웹쉘 난독화 기법 종류 01:25
일반적인 우회 기법 04:40
웹쉘 난독화 기법-1 03:12
[실습4-1] 웹쉘 난독화 기법-1 실습 02:27
웹쉘 난독화 기법-2 01:53
[실습4-2] 웹쉘 난독화 기법-2 실습 01:21
웹쉘 난독화 기법-3 02:52
[실습4-3] 웹쉘 난독화 기법-3 실습 07:40
웹쉘 난독화 기법-4 04:03
[실습4-4] 웹쉘 난독화 기법-4 실습 06:35
웹쉘 난독화 기법-5 02:59
[실습4-5] 웹쉘 난독화 기법-5 실습 01:51
웹쉘 난독화 기법-6 08:09
[실습4-6] 웹쉘 난독화 기법-6 실습 04:28
웹쉘 난독화 기법 조합 02:08
[실습4-7] 웹쉘 난독화 기법 조합 실습 04:09
섹션 5. 교육 에필로그
웹쉘 업로드를 막기 위한 최선의 방법은?! 01:27
교육을 마치며 02:33
강의 게시일 : 2020년 04월 28일 (마지막 업데이트일 : 2020년 04월 28일)
수강평 총 7개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.6
7개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
WebWH thumbnail
업로드 교육 이후 디저트로 딱 좋았습니다 ~ 실무 진단 시 어떤 원리로 탐지하는지 파악하고 우회하는건 경험해봐야 알겠지만, 이 교육 내용을 바탕으로 응용해보는 연습을 많이 해봐야 겠습니다. 파트2 얼른 나오길 기대하겠습니다 ㅎㅎ
2020-10-27
지식공유자크리핵티브
좋은 수강평 너무 감사합니다~! 파일 업로드 취약점 공격 강의와 해당 강의는 같이 들으면 정말 좋은 강의죠~! 연습 많이 하셔서 본인의 것으로 꼭 만드시길 추천드립니다~!
2020-11-06
Ji-Tae Kim thumbnail
직접 겪은 경험을 통해서 강의를 해주셔서 많은 도움이 된 것 같습니다^^
2020-10-21
지식공유자크리핵티브
도움이 되셨다니 정말 다행입니다~! 즐거운 하루 보내세요~!
2020-10-22
임임권일 thumbnail
안녕하세요 어제 샀는대요 처음해보는데 재미있고 이해도좋고 재미있네요 아직 초보인데 약간 어렵지만 그래도 재미있서요 더 좋은 강좌올려주세요 감사합니다
2020-05-11
지식공유자크리핵티브
재밌다니 다행이네요!!! 재밌으면 금방 따라 가시 수 있으실 거예요! 좋은 수강평 너무 감사합니다!
2020-05-11
장환 thumbnail
기본 난독화 정리, 기본 보안장비 우회 방법 정리에 도움이 되었습니다. 실제 응용 공격은 별도 공부가 많이 필요하겠죠. 초 ~ 중급 실무자가 반드시 숙지해야할 내용으로 보입니다. 감사합니다.
2020-10-01
지식공유자크리핵티브
도움이 되셨다니 다행입니다. 해당 강의를 통해 성장을 하시길 진심으로 응원합니다! 좋은 수강평 자세한 수강평 남겨주셔서 정말 감사드립니다!
2020-10-05
열공보안 thumbnail
얼핏 알고 있던 부분을 세세하게 알 수 있어 좋아요!
2020-08-22
지식공유자크리핵티브
도움이 되었다니 정말 다행입니다! 즐거운 주말 보내세요~!
2020-08-28

14,300원

내 목록 추가 68 공유
지식공유자 : 크리핵티브
총 42개 수업˙총 3시간 30분
평생 무제한 수강
수료증 발급 강의
입문 초급 대상 중급이상
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의를
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스