Thumbnail
보안 · 네트워크 보안

웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 대시보드

(4.9)
74개의 수강평 ∙ 3125명의 수강생

무료

지식공유자: 보안프로젝트
총 27개 수업
수강기한: 무제한
수료증: 미발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
입문자를 위해 준비한
[보안, 시스템] 강의입니다.

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

✍️
이런 걸
배워요!
웹프록시
버프스위트
보안
해킹

[강사 소개-조정원 대표]

- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

등 30여개 저서 출간

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
버프스위트를 완벽하게 활용하고 싶은 분
모의해킹에 관심 있는 분
모의해킹으로 진로를 선택한 분
📚
선수 지식,
필요한가요?
해킹 기본 지식
자바스크립트
HTML
웹 서비스 구조 이해

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 27 개
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
버프스위트 1.7 버전 다운로드 방법
버프스위트 설치 및 기능 요약 설명 미리보기 버프스위트 프록시 개념과 설정 방법 미리보기
테스트환경 소개와 범위 설정
범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
프록시 옵션을 설정하여 원하는 도메인만 진단
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
스파이더(Spider)기능 옵션 살펴보기
버프스위트 HTTP History 기능 살펴보기
반복수행(Repeater)기능 옵션 살펴보기
자동진단(Intruder)기능 이해 및 활용
wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹
실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안
web security academy에서 XSS 패턴 검색 서비스 제공
섹션 1. 버프스위트 확장 기능 활용
확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
Jython 환경 설정 후 확장기능 이용
로그를 한 곳에 모아서 보자. Logger확장 기능
버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
JS Finder 확장 기능을 이용한 자바스크립트 분석
Site Extractor를 이용한 사이트 분석
Software Version Reporter로 버전 정보를 빠르게 확인
섹션 2. 버프스위트 프로 버전 살펴보기
버프스위트 프로 2.1 버전 리뷰
버프스위트 프로 2.x 버전 대시보드의 이해
커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다.
강의 게시일 : 2019년 06월 04일 (마지막 업데이트일 : 2020년 03월 04일)
수강평 총 74개
수강생분들이 직접 작성하신 수강평입니다.
4.9
74개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
twingbill thumbnail
..ㄴ휸ㄷㅇㄱ쇼ㅠㄴㅇㄷㄱ쇼ㅠㅗ
2022-12-14
손지훈 thumbnail
만족합니다
2022-11-23
juhyeok.jeon thumbnail
버프스위트 툴에 대해서 좋은 공부가 되었습니다.
2022-11-06
everick9 thumbnail
감사합니다~!
2022-07-25
pcrjh thumbnail
버프스위트를 처음 접하며 공부하고 이해할때 매우 큰 도움이 되었습니다. 감사합니다.
2022-06-09