Thumbnail
BEST 개발 ・ 프로그래밍 웹 개발
웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드
(4.8)
35개의 수강평 ∙ 1859명의 수강생

무료

지식공유자 : 보안프로젝트
총 27개 수업˙총 4시간 16분
평생 무제한 수강
수료증 발급 강의
초급 대상
내 목록 추가 공유
초급자를 위해 준비한
[개발 ・ 프로그래밍] 강의입니다.

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

✍️
이런 걸
배워요!
웹프록시
버프스위트
보안
해킹

[강사 소개-조정원 대표]

- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

등 30여개 저서 출간

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
버프스위트를 완벽하게 활용하고 싶은 분
모의해킹에 관심 있는 분
모의해킹으로 진로를 선택한 분
📚
선수 지식,
필요한가요?
해킹 기본 지식
자바스크립트
HTML
웹 서비스 구조 이해

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 27개 ˙ 4시간 16분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
버프스위트 1.7 버전 다운로드 방법 03:53
버프스위트 설치 및 기능 요약 설명 미리보기 25:53 버프스위트 프록시 개념과 설정 방법 미리보기 22:03
테스트환경 소개와 범위 설정 11:27
범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자 08:22
프록시 옵션을 설정하여 원하는 도메인만 진단 06:09
스파이더(Spider)기능을 이용한 디렉터리 구조 파악 17:09
스파이더(Spider)기능 옵션 살펴보기 15:56
버프스위트 HTTP History 기능 살펴보기 06:18
반복수행(Repeater)기능 옵션 살펴보기
자동진단(Intruder)기능 이해 및 활용 14:58
wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹
실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안 16:30
web security academy에서 XSS 패턴 검색 서비스 제공 07:37
섹션 1. 버프스위트 확장 기능 활용
확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가 10:58
Jython 환경 설정 후 확장기능 이용 03:47
로그를 한 곳에 모아서 보자. Logger확장 기능 06:26
버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import 07:05
JS Finder 확장 기능을 이용한 자바스크립트 분석 06:20
Site Extractor를 이용한 사이트 분석
Software Version Reporter로 버전 정보를 빠르게 확인
섹션 2. 버프스위트 프로 버전 살펴보기
버프스위트 프로 2.1 버전 리뷰 10:20
버프스위트 프로 2.x 버전 대시보드의 이해 15:17
커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자 08:36
버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기 11:13
버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해 15:31
버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다. 04:53
강의 게시일 : 2019년 06월 04일 (마지막 업데이트일 : 2020년 03월 04일)
수강평 총 35개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.8
35개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
김유성 thumbnail
기본적인 버프 사용법입니다.
2021-01-19
JH Park thumbnail
감사합니다!!
2021-01-03
Ellel YOO thumbnail
기초 개념을 잡은데 많은 도움이 되었스니다.
2021-01-04
김승렬 thumbnail
좋은강의감사합니다.
2021-01-13
k_h_jj_05 thumbnail
좋아요^^
2020-12-28

무료

내 목록 추가 공유
지식공유자 : 보안프로젝트
총 27개 수업˙총 4시간 16분
평생 무제한 수강
수료증 발급 강의
초급 대상
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스