무료
입문자를 위해 준비한
[보안, 시스템] 강의입니다.
[보안, 시스템] 강의입니다.
웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.
✍️
이런 걸
배워요!
이런 걸
배워요!
웹프록시
버프스위트
보안
해킹
[강사 소개-조정원 대표]
- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)
등 30여개 저서 출간
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
버프스위트를 완벽하게 활용하고 싶은 분
모의해킹에 관심 있는 분
모의해킹으로 진로를 선택한 분
📚
선수 지식,
필요할까요?
선수 지식,
필요할까요?
해킹 기본 지식
자바스크립트
HTML
웹 서비스 구조 이해
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 27 개
˙ 4시간 48분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
14 강
∙ 2시간 56분
버프스위트 1.7 버전 다운로드 방법
03:54
버프스위트 설치 및 기능 요약 설명
미리보기
25:53
버프스위트 프록시 개념과 설정 방법
미리보기
22:03
테스트환경 소개와 범위 설정
11:27
범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
08:23
프록시 옵션을 설정하여 원하는 도메인만 진단
06:09
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17:09
스파이더(Spider)기능 옵션 살펴보기
15:57
버프스위트 HTTP History 기능 살펴보기
06:19
반복수행(Repeater)기능 옵션 살펴보기
07:55
자동진단(Intruder)기능 이해 및 활용
14:58
wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹
12:15
실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안
16:31
web security academy에서 XSS 패턴 검색 서비스 제공
07:38
섹션 1. 버프스위트 확장 기능 활용
7 강
∙ 46분
확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
10:58
Jython 환경 설정 후 확장기능 이용
03:47
로그를 한 곳에 모아서 보자. Logger확장 기능
06:27
버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
07:05
JS Finder 확장 기능을 이용한 자바스크립트 분석
06:20
Site Extractor를 이용한 사이트 분석
06:31
Software Version Reporter로 버전 정보를 빠르게 확인
04:56
섹션 2. 버프스위트 프로 버전 살펴보기
6 강
∙ 1시간 5분
버프스위트 프로 2.1 버전 리뷰
10:20
버프스위트 프로 2.x 버전 대시보드의 이해
15:17
커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
08:36
버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
11:13
버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
15:31
버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다.
04:54
강의 게시일 : 2019년 06월 04일
(마지막 업데이트일 : 2020년 03월 04일)
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!