웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드
웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드
수강정보
(16개의 수강평) 1563명의 수강생
스킬태그 #정보보안, #시스템 해킹
무료
지식공유자 : 보안프로젝트
27회 수업 · 총 4시간 16분 수업
기간 : 평생 무제한 시청
수료증 : 발급 강의
수강 난이도 : 초급
지식공유자의 다른 강의 연관 로드맵
플러터(Flutter) 앱 개발 입문부터 프로젝트 완성까지
플러터(Flutter) 앱 개발 입문부터 프로젝트 완성까지
₩24,750 (₩33,000)
17 0
iOS 모바일 앱 모의해킹 (입문자편)
iOS 모바일 앱 모의해킹 (입문자편)
₩148,500 (₩198,000)
54 0
+ 다른 강의 더보기
[입문] 보안프로젝트의 IT보안 무료 강의 로드맵
by 보안프로젝트
373 81
[입문~중급] 모의해커를 위한 웹 해킹부터 모바일 해킹까지!
by 보안프로젝트
92 28
+ 로드맵 더보기

이 강의는

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

이런 걸 배워요

  • 웹프록시
  • 버프스위트
  • 보안
  • 해킹

[강사 소개-조정원 대표]

- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

등 30여개 저서 출간

도움 되는 분들

  • 버프스위트를 완벽하게 활용하고 싶은 분
  • 모의해킹에 관심 있는 분
  • 모의해킹으로 진로를 선택한 분

선수 지식

  • 해킹 기본 지식
  • 자바스크립트
  • HTML
  • 웹 서비스 구조 이해

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 27 강의 4시간 16분
섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
14 강의 156 : 15
버프스위트 1.7 버전 다운로드 방법
03 : 53
버프스위트 설치 및 기능 요약 설명
25 : 53
버프스위트 프록시 개념과 설정 방법
22 : 03
테스트환경 소개와 범위 설정
11 : 27
범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
08 : 22
프록시 옵션을 설정하여 원하는 도메인만 진단
06 : 09
스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17 : 09
스파이더(Spider)기능 옵션 살펴보기
15 : 56
버프스위트 HTTP History 기능 살펴보기
06 : 18
반복수행(Repeater)기능 옵션 살펴보기
자동진단(Intruder)기능 이해 및 활용
14 : 58
wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹
실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안
16 : 30
web security academy에서 XSS 패턴 검색 서비스 제공
07 : 37
섹션 1. 버프스위트 확장 기능 활용
7 강의 34 : 36
확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
10 : 58
Jython 환경 설정 후 확장기능 이용
03 : 47
로그를 한 곳에 모아서 보자. Logger확장 기능
06 : 26
버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
07 : 05
JS Finder 확장 기능을 이용한 자바스크립트 분석
06 : 20
Site Extractor를 이용한 사이트 분석
Software Version Reporter로 버전 정보를 빠르게 확인
섹션 2. 버프스위트 프로 버전 살펴보기
6 강의 65 : 50
버프스위트 프로 2.1 버전 리뷰
10 : 20
버프스위트 프로 2.x 버전 대시보드의 이해
15 : 17
커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
08 : 36
버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
11 : 13
버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
15 : 31
버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다.
04 : 53

공개 일자

2019년 6월 4일 (마지막 업데이트 일자 : 2020년 3월 4일)

수강 후기

4.9
16개의 수강평
default_profile.png
tictoc1010 27일 전
좋은 강의 감사합니다.
default_profile.png
fox20010970 1달 전
감사합니다.
default_profile.png
스누피 1달 전
이 강의를 제가 웹해킹 강의를 수강하면서 버프스위트가 어려워서 관련 내용이 없을까 하던 도중에 발견하게 되었는데 이런 강의를 듣게 해주셔서 만들어 주셔서 감사합니다! 제가 웹해킹 공부를 하면서 잘 모르거나 버전이 안맞아서 옵션이나 기능이 헷갈렸던 부분을 잘 집어주시고 하나하나 기능을 살펴보아서 잘 안될때마다 중간중간 강의를 눌러서 듣고 이해하고 진행하고 있습니다. 아무래도 쭉 강의를 들어야 겠다 싶은 마음에 같이 진행을 하려고 합니다. 보안프로젝트 유튜브도 구독중인데 늘 좋은 정보 올려주서서 감사합니다! 강의도 목소리랑 내용도 자세하게 설명해주셔서 만족스럽습니다

비슷한 강의들

webshell-inforsec-eng-2.png

Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

모의해킹 정보보안 웹셸
(3)
₩14,300 ₩10,720
upload-inforsec-1-eng.png

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

모의해킹 정보보안
(8)
₩88,000 ₩66,000
download-inforsec-eng.png

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

모의해킹 정보보안
(11)
₩33,000 ₩24,750
whiteship_security.jpg

스프링 시큐리티

Java Spring 정보보안
(48)
₩88,000 ₩66,000
학습하기
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스