웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드

웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드

(12개의 수강평)
1400명의 수강생
정보보안시스템해킹
무료
지식공유자 · 보안프로젝트
27회 수업· 총 4시간 16분수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 초급
지식공유자의 다른 강의
연관 로드맵
  • iOS 모바일 앱 모의해킹 (입문자편)
    iOS 모바일 앱 모의해킹 (입문자편)
    ₩165,000 (₩198,000)
    32 0
  • 데브옵스(DevOps)를 위한 쿠버네티스 마스터
    데브옵스(DevOps)를 위한 쿠버네티스 마스터
    ₩330,000
    200 5.0
    • + 다른 강의 더보기
  • [입문] 보안프로젝트의 IT보안 무료 강의 로드맵
    by 보안프로젝트
    320 69
  • [입문~중급] 모의해커를 위한 웹 해킹부터 모바일 해킹까지!
    by 보안프로젝트
    75 23
    • + 로드맵 더보기

    이 강의는

    웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

    이런 걸 배울 수 있어요

    • 웹프록시
    • 버프스위트
    • 보안
    • 해킹

    [강사 소개-조정원 대표]

    - 보안프로젝트 총괄 및 대표
    - (전) KB증권 IT기획 정보보호파트
    - (전) 에이쓰리시큐리티 모의해킹팀
    - 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
    - 멀티캠퍼스 IT보안 외부 전문 강사
    - 중앙대학교 산업보안학과 외래교수
    - 서울디지털대학교 외래 교수
    - 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
    - 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
    - IT엔지니어 투잡, 책내기 (비팬북스, 2015)
    - 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
    - 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
    - IT엔지니어로 사는법 1(비팬북스, 2015)
    - 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
    - 모의해킹이란 무엇인가(위키북스, 2014)
    - 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
    - 디지털 포렌식의 세계(인포더북스, 2014)
    - 크래커 잡는 명탐정 해커(성안당, 2010)

    등 30여개 저서 출간

    도움 되는 분들

    • 버프스위트를 완벽하게 활용하고 싶은 분
    • 모의해킹에 관심 있는 분
    • 모의해킹으로 진로를 선택한 분

    선수 지식

    • 해킹 기본 지식
    • 자바스크립트
    • HTML
    • 웹 서비스 구조 이해

    지식공유자 소개

    보안프로젝트

    보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

    교육과정

    모두 펼치기 27 강의 4시간 16분
    섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
    14 강의 156 : 15
    버프스위트 1.7 버전 다운로드 방법
    03 : 53
    버프스위트 설치 및 기능 요약 설명
    25 : 53
    버프스위트 프록시 개념과 설정 방법
    22 : 03
    테스트환경 소개와 범위 설정
    11 : 27
    범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
    08 : 22
    프록시 옵션을 설정하여 원하는 도메인만 진단
    06 : 09
    스파이더(Spider)기능을 이용한 디렉터리 구조 파악
    17 : 09
    스파이더(Spider)기능 옵션 살펴보기
    15 : 56
    버프스위트 HTTP History 기능 살펴보기
    06 : 18
    반복수행(Repeater)기능 옵션 살펴보기
    자동진단(Intruder)기능 이해 및 활용
    14 : 58
    wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹
    실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안
    16 : 30
    web security academy에서 XSS 패턴 검색 서비스 제공
    07 : 37
    섹션 1. 버프스위트 확장 기능 활용
    7 강의 34 : 36
    확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
    10 : 58
    Jython 환경 설정 후 확장기능 이용
    03 : 47
    로그를 한 곳에 모아서 보자. Logger확장 기능
    06 : 26
    버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
    07 : 05
    JS Finder 확장 기능을 이용한 자바스크립트 분석
    06 : 20
    Site Extractor를 이용한 사이트 분석
    Software Version Reporter로 버전 정보를 빠르게 확인
    섹션 2. 버프스위트 프로 버전 살펴보기
    6 강의 65 : 50
    버프스위트 프로 2.1 버전 리뷰
    10 : 20
    버프스위트 프로 2.x 버전 대시보드의 이해
    15 : 17
    커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
    08 : 36
    버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
    11 : 13
    버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
    15 : 31
    버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다.
    04 : 53

    공개 일자

    2019년 6월 4일 (마지막 업데이트 일자 : 2020년 3월 4일)

    수강 후기

    4.9
    12개의 수강평
    default_profile.png
    ath1001 1달 전
    버프스위트에 대해 잘 배웠습니다. 앞으로도 좋은 강의 부탁드립니다.
    default_profile.png
    annaee 1달 전
    감사합니다.
    default_profile.png
    강동윤 1달 전
    버프스위트에대해 자세히 잘나와있고 모의해킹 분야의 필수강의라고 생각할만큼 좋은강의 입니다.

    비슷한 강의들

    BC1.png

    취미로 해킹#1(OverTheWire - Bandit)

    화이트해커 Linux 시스템해킹
    (12)
    ₩33,000
    whiteship_security.jpg

    스프링 시큐리티

    Java Spring 정보보안
    (38)
    ₩88,000
    BC4.png

    취미로 해킹#4(Nebula)

    모의해킹 네트워크 시스템해킹
    (7)
    ₩33,000
    image

    웹 개발자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩

    정보보안 모의해킹 인젝션
    (1)
    ₩55,000
    지식공유자 되기
    많은 사람들에게 배움의 기회를 주고,
    경제적 보상을 받아보세요.
    지식공유참여
    기업 교육을 위한 인프런
    “인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
    자유롭게 학습하는 환경을 제공하세요.
    인프런 비즈니스