
초급자를 위해 준비한
[개발 ・ 프로그래밍] 강의입니다.
[개발 ・ 프로그래밍] 강의입니다.
웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.
✍️
이런 걸
배워요!
이런 걸
배워요!
웹프록시
버프스위트
보안
해킹
[강사 소개-조정원 대표]
- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)
등 30여개 저서 출간
지식공유자가 알려주는
강의 수강 꿀팁!
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
이런 분들께
추천드려요!
버프스위트를 완벽하게 활용하고 싶은 분
모의해킹에 관심 있는 분
모의해킹으로 진로를 선택한 분
📚
선수 지식,
필요한가요?
선수 지식,
필요한가요?
해킹 기본 지식
자바스크립트
HTML
웹 서비스 구조 이해
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 27개 ˙ 4시간 16분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
14강 ∙ 2시간 36분
버프스위트 1.7 버전 다운로드 방법
03:53
버프스위트 설치 및 기능 요약 설명
미리보기
25:53
버프스위트 프록시 개념과 설정 방법
미리보기
22:03
테스트환경 소개와 범위 설정
11:27
범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
08:22
프록시 옵션을 설정하여 원하는 도메인만 진단
06:09
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17:09
스파이더(Spider)기능 옵션 살펴보기
15:56
버프스위트 HTTP History 기능 살펴보기
06:18
반복수행(Repeater)기능 옵션 살펴보기
자동진단(Intruder)기능 이해 및 활용
14:58
wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹
실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안
16:30
web security academy에서 XSS 패턴 검색 서비스 제공
07:37
섹션 1. 버프스위트 확장 기능 활용
7강 ∙ 34분
확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
10:58
Jython 환경 설정 후 확장기능 이용
03:47
로그를 한 곳에 모아서 보자. Logger확장 기능
06:26
버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
07:05
JS Finder 확장 기능을 이용한 자바스크립트 분석
06:20
Site Extractor를 이용한 사이트 분석
Software Version Reporter로 버전 정보를 빠르게 확인
섹션 2. 버프스위트 프로 버전 살펴보기
6강 ∙ 1시간 5분
버프스위트 프로 2.1 버전 리뷰
10:20
버프스위트 프로 2.x 버전 대시보드의 이해
15:17
커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
08:36
버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
11:13
버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
15:31
버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다.
04:53
강의 게시일 : 2019년 06월 04일
(마지막 업데이트일 : 2020년 03월 04일)
수강평
총 35개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.8
35개의 수강평
5점
4점
3점
2점
1점
VIEW
좋아요 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순

기본적인 버프 사용법입니다.
2021-01-19

감사합니다!!
2021-01-03

기초 개념을 잡은데 많은 도움이 되었스니다.
2021-01-04

좋은강의감사합니다.
2021-01-13

좋아요^^
2020-12-28
무료
보안프로젝트님의 다른 강의
지식공유자님의 다른 강의를 만나보세요!

노션(notion) 완벽 활용법
무료 강의

프리다(Frida)를 이용한 안드로이드 앱 모의해킹
₩77,000

데브옵스(DevOps)를 위한 쿠버네티스 마스터
₩330,000

IT인을 위한 ELK 통합로그시스템 구축과 활용
₩88,000
비슷한 강의들
같은 분야의 다른 강의를 만나보세요!