Thumbnail
보안 · 네트워크 보안

웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드

(4.8) 84개의 수강평 ∙  3,814명의 수강생
보안프로젝트
시스템 해킹

무료

지식공유자: 보안프로젝트
총 27개 수업 (4시간 48분)
수강기한: 
무제한
수료증: 미발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평84 커뮤니티 새소식

입문자를 위해 준비한
[보안, 시스템] 강의입니다.

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

✍️
이런 걸
배워요!
웹프록시
버프스위트
보안
해킹

[강사 소개-조정원 대표]

- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

등 30여개 저서 출간

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
버프스위트를 완벽하게 활용하고 싶은 분
모의해킹에 관심 있는 분
모의해킹으로 진로를 선택한 분
📚
선수 지식,
필요할까요?
해킹 기본 지식
자바스크립트
HTML
웹 서비스 구조 이해
안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 27 개 ˙ 4시간 48분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전) 14 강 ∙ 2시간 56분
버프스위트 1.7 버전 다운로드 방법 03:54
버프스위트 설치 및 기능 요약 설명 미리보기 25:53 버프스위트 프록시 개념과 설정 방법 미리보기 22:03
테스트환경 소개와 범위 설정 11:27
범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자 08:23
프록시 옵션을 설정하여 원하는 도메인만 진단 06:09
스파이더(Spider)기능을 이용한 디렉터리 구조 파악 17:09
스파이더(Spider)기능 옵션 살펴보기 15:57
버프스위트 HTTP History 기능 살펴보기 06:19
반복수행(Repeater)기능 옵션 살펴보기 07:55
자동진단(Intruder)기능 이해 및 활용 14:58
wfuzz DB를 이용한 버프스위트 Intruder 활용 및 해킹 12:15
실전웹해킹 무차별대입공격을 하여 계정 정보 획득 및 대응방안 16:31
web security academy에서 XSS 패턴 검색 서비스 제공 07:38
섹션 1. 버프스위트 확장 기능 활용 7 강 ∙ 46분
확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가 10:58
Jython 환경 설정 후 확장기능 이용 03:47
로그를 한 곳에 모아서 보자. Logger확장 기능 06:27
버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import 07:05
JS Finder 확장 기능을 이용한 자바스크립트 분석 06:20
Site Extractor를 이용한 사이트 분석 06:31
Software Version Reporter로 버전 정보를 빠르게 확인 04:56
섹션 2. 버프스위트 프로 버전 살펴보기 6 강 ∙ 1시간 5분
버프스위트 프로 2.1 버전 리뷰 10:20
버프스위트 프로 2.x 버전 대시보드의 이해 15:17
커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자 08:36
버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기 11:13
버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해 15:31
버프스위트 이슈 문서로 웹 해킹 공부를 할 수 있습니다. 04:54
강의 게시일 : 2019년 06월 04일 (마지막 업데이트일 : 2020년 03월 04일)
수강평 총 84개
수강생분들이 직접 작성하신 수강평입니다.
4.8
84개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
dkslsjsi99 thumbnail
4
가장 핵심적인 강좌인듯 합니다. 그런데 초반에 저도 어려웠지만 CA인증 방법이 2개 있는데~ 다른 인증방법이 더 편한듯 하고 그것도 보강됬다면 더 좋았을것 같아요
2023-10-01
원숭 thumbnail
5
최신 버전 UI는 아니지만, 전반적인 기능은 동일하므로 도구 사용법 이해에 도움이 됩니다.
2024-04-23
강나연 thumbnail
5
2024-04-16
삽돌이 thumbnail
5
이거 쓰다가 사이트 정지 먹긴했는데, 좋은 강의 인것 같습니다.
2023-12-07
hoseong.yoo thumbnail
5
추천합니다.
2024-01-18
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!
로드맵 대표 이미지
보안프로젝트의 IT보안 무료 강의 로드맵

By 보안프로젝트
로드맵 대표 이미지
모의해커를 위한 웹 해킹부터 모바일 해킹까지!

By 보안프로젝트