성장의 계절, 모든 강의 30% 할인!

Thumbnail
진짜 시작, 봄맞이 30% 할인 중(D-8)
BEST
보안 · 네트워크 보안

버그헌팅과 시나리오 모의해킹 전문가 되기 대시보드

(4.9)
15개의 수강평 ∙  282명의 수강생
30% 165,000원 115,500원

월 23,100원

5개월 할부 시
지식공유자: 보안프로젝트
총 76개 수업 (20시간 21분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

✍️
이런 걸
배워요!
버그헌팅 이해
웹 취약점 분석(모의해킹)
시나리오 기반의 시스템 해킹
해킹 도구 활용

버그헌팅을 위한 웹 취약점 분석 기본부터, 
시나리오 기반의 시스템 해킹까지 OK! 📍

버그 헌팅 프로그램에 
참여하고 싶다면?

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무의 필수는 웹 해킹입니다. 웹 해킹을 위해서는 모의해킹에서 활용할 수 있는 오픈 도구와 HTTP 웹 서비스 기반의 취약점 분석 방법 등을 배워야 합니다.

웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 반복하여 학습하면 좋습니다.

국내에서도 버그헌팅(버그 신고 포상 프로그램)에 참여하는 사람이 많아지고 있습니다. 모의해킹 기술을 익히신 분들은 보다 쉽게 참여가 가능하여 투잡 이상의 포상을 받을 수 있는 그날까지 포기하지 않는다면 큰 보상이 올 것이라 생각합니다.


학습 목표

여러 시나리오를 통해 다양한 관점으로 시스템에 침투하는 것이 이 강의의 목표입니다. 부가적으로, 버그헌팅 프로그램에 참여하여 큰 포상을 받을 수 있게 해주는 목표도 가지고 있습니다. 웹 해킹에 처음 입문하시는 분들도 이 강의를 통해 단계적으로 웹 해킹 취약점을 분석하는 방법을 익혀나갈 수 있습니다.

어떤 내용을 학습할까요?

  • ✅ 모의해킹(취약점 분석)에서 많이 활용하고 있는 칼리리눅스를 포함한 여러 도구의 활용법 제시
  • ✅ 웹 해킹 취약점 분석 학습을 위한 가상 환경 구성 방법 제시
  • ✅ 기본 웹 해킹부터 심화된 공격 기법을 이용한 시스템 침투 방법 제시
  • Vulnhub 사이트에서 제공하는 여러 시나리오 기반의 해킹 가상 환경을 통한 시스템 해킹 방법 제시
  • ✅ 앞으로 두려움을 없애고 버그헌팅 프로그램에 참여하여 큰 포상을 받을 수 있는 열정 나눔!

단계별 실습 환경을 통해
쉽고 정확하게.

입문자들도 환경 설치부터 시나리오 모의해킹까지 단계별 실습으로 배우며, 여러 공격 기법을 배우게 됩니다.

Vulnhub 웹 서비스에서 제공하는 다양한 환경을 구성하여 웹 해킹부터 시스템 해킹까지의 해킹 방법을 배우게 됩니다. 시스템 침투 후에 어떻게 권한 상승을 할 수 있는지, 실무에서 경험할 수 있는 취약점 사례와 비교하여 최대한 실습 환경을 선택했습니다.

모의해킹 업무에서 활용할 수 있는 유명한 칼리리눅스(Kalilinux)를 같이 활용할 예정이며, 웹 서비스 취약점에 적합한 도구를 선택해서 실습을 진행하게 됩니다.

웹 해킹을 통한 공격을 진행한 후에 내부 시스템까지 침투하기 위한 과정을 실습합니다. 백도어 설치, 권한 상승에 필요한 공개 공격코드를 이용하여 시스템 해킹 과정을 이해할 수 있습니다.

💻 준비물을 확인해주세요!

  • 실습은 윈도우 환경과 버추얼 박스 가상 환경에서 진행됩니다.
  • 강의 실습을 원할하게 하기 위해서는 램 8GB, 하드디스크 용량 100GB 정도가 필요합니다.
  • 준비물에 대한 자세한 내용은 오리엔테이션 수업을 참고 부탁드립니다.

이 강의를 만든 
지식공유자를 소개합니다.

보안프로젝트(www.boanproject.com) 김태영 팀장

다년간 모의해킹, 콘텐츠 개발, 저술 프로젝트 참여

[강의 이력]

  • 현대오토에버 화이트 해커 양성 과정 (온라인)
  • SK 인포섹 주관 장애 청년 IT보안 과정 (오프라인)
  • 한세 사이버 보안 고등학교 사이버가디언스 (오프라인)
  • 프리다(Frida)를 이용한 안드로이드 앱 모의해킹 심화 과정 (온라인, 오프라인)
  • 안드로이드 앱 취약점 진단 (오프라인)
  • 웹 애플리케이션 버그 바운티 특강 (오프라인)
  • 버그헌팅 스터디/프로젝트 운영

[저술 경력]

  • 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
  • Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부, 2부]
  • Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12

[버그 바운티 포상 경력]

  • Naver
  • Kakao
  • 삼성SDS
  • Hack the KISA
  • 리디주식회사
  • 등 다수

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
모의해킹 취업을 선택한 분
웹 모의해킹을 배우고 싶은 분
시나리오 기반으로 모의해킹을 이해하고 싶은 분
📚
선수 지식,
필요할까요?
IT보안 용어
웹 서비스 이해
보안에 대한 열정

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 76 개 ˙ 20시간 21분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 모의해킹을 위한 가상 환경 준비
강의 오리엔테이션 미리보기 06:49
강의 자료 다운로드
가상 머신 버추얼박스 소개 및 설치 10:37
공격자 칼리리눅스 소개 및 설치 17:50
(버추얼박스 7기준)칼리리눅스 설치 과정 참고 08:08
공격 대상 Vulnhub 소개 및 설치 10:09
가상 네트워크 설정 15:58
가상 이미지 스냅샷 기능 03:47
섹션 1. 버그헌팅을 위한 정보 수집 단계 - 첫 번째 시나리오
기본 모의해킹(Basic Pentesting) 소개 미리보기 05:08
정보 수집 단계 - 진단자 아이피 주소 확인 10:11
정보 수집 단계 - 대상 식별 12:28
정보 수집 단계 - 불필요한 포트 스캔, 첫 번째 11:03
정보 수집 단계 - 불필요한 포트 스캔, 두 번째 20:34
정보 수집 단계 - 공격 코드 (Exploit) 검색, 첫 번째 13:54
정보 수집 단계 - 공격 코드 (Exploit) 검색, 두 번째 20:22
섹션 2. 취약점 분석 단계 - HTTP 서비스 공격 - 첫 번째 시나리오
취약점 분석 단계 - HTTP 서비스 이해 미리보기 10:13
취약점 분석 단계 - 웹 서비스 디렉터리 구조 분석 22:51
취약점 분석 단계 - 워드프레스 취약점 분석 이해와 WPScan 활용 22:11
취약점 분석 단계 - 워드프레스 취약점 공략 22:00
취약점 분석 단계 - 메타스플로잇 프레임워크를 활용한 취약점 공략 24:46
취약점 분석 단계 - 시스템 침투 후 백도어 연결을 통한 내부망 연결 16:34
권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득 31:01
권한 상승 단계 - 시스템 권한 설정 미흡을 통한 권한 상승 46:11
섹션 3. 내부 침투 단계
FTP 서비스 점검 : 내부침투 - 메타스플로잇 활용 22:32
FTP 서비스 점검 : 내부침투 - 수동 진단 06:41
FTP 서비스 점검 - 공격 패킷 분석 17:58
SSH 서비스 점검 개요 09:29
SSH 서비스 점검 - 내부침투 방법, 첫번째 37:07
SSH 서비스 점검 - 내부침투 방법, 두번째 17:04
침투 방법 정리 04:07
섹션 4. 두번째 시나리오 모의해킹 실습
두번째 모의해킹 공격 소개 07:12
정보 수집 단계 - 대상 식별 05:32
정보 수집 단계 - 포트 스캔 18:28
정보 수집 단계 - 공격 코드(Exploit) 검색 17:32
취약점 분석 단계 - HTTP 서비스 점검 17:55
취약점 분석 단계 - SMB 서비스 점검, 첫 번째 13:52
취약점 분석 단계 - SMB 서비스 점검, 두 번째 12:32
취약점 분석 단계 - SMB 심화 공격 (CVE-2017-7494) 16:36
취약점 분석 단계 - SMB 심화 공격, 추가 정보 수집 16:12
내부 침투 단계 - SMB 서비스를 이용한 침투 26:18
권한 상승 공격을 통한 권한 획득 39:44
내부 침투 단계 - SSH 서비스를 통한 내부 침투, 첫 번째 20:25
내부 침투 단계 - SSH 서비스를 통한 내부 침투, 두 번째 20:52
Apache Tomcat 서비스 점검, 첫번째 08:16
Apache Tomcat 서비스 점검, 두번째 13:28
Apache Tomcat 서비스 점검, 세번째 - 내부 침투 및 권한 상승 22:11
섹션 5. 세번째 시나리오 모의해킹 실습
시나리오 소개 및 환경구성 19:33
정보 수집 단계 10:45
공격코드(Exploit) 검색 13:23
웹 서비스 취약점 이용한 공격, 첫번째 - HTTP, HTTPS 11:38
웹 서비스 취약점 이용한 공격, 두번째 - mod_ssl 21:33
네트워크 취약점 공격, Samba 프로그램 점검 29:30
네트워크 취약점 공격, RPCbind 서비스 점검 14:37
섹션 6. 네번째 시나리오 모의해킹 실습 - Level2
시나리오 소개 및 환경 구성 미리보기 11:13
정보 수집 단계 07:20
공격코드(Exploit) 검색 11:35
HTTP, HTTPS 웹 서비스 점검 10:48
SQL Injection 공격 침투 24:45
OS Command Injection 공격 침투 21:38
시스템 침투 후 권한 상승 공격 19:50
IPP 서비스 점검 (취약점 도출 안됨) 12:37
MySQL 서비스 점검 (취약점 도출 안됨) 09:03
MySQL 서비스 점검, 두번째 (취약점 도출 안됨) 21:33
섹션 7. 다섯번째 시나리오 모의해킹 실습 - Level3
시나리오 소개 및 환경구성 11:52
정보 수집 단계 06:50
공격코드(Exploit) 검색 단계 13:50
HTTP 서비스 정보 수집, 첫번째 23:01
HTTP 서비스 정보 수집, 두번째 12:33
HTTP 서비스 점검 - SQLi 취약점 검증 18:44
HTTP 서비스 점검 - SQLi 컬럼 및 정보 획득 15:12
HTTP 서비스 점검 - SQLi 데이터 추출 17:19
HTTP 서비스 패스워드 복구 17:46
HTTP 서비스 권한 상승 단계 10:53
HTTP 서비스 점검 - SQLmap 자동화 진단을 통한 정보 탈취 17:02
섹션 8. 부록 강의
SU 명령어 14:45
SUDO 명령어 15:51
강의 게시일 : 2021년 11월 09일 (마지막 업데이트일 : 2023년 10월 28일)
수강평 총 15개
수강생분들이 직접 작성하신 수강평입니다.
4.9
15개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
고광우 thumbnail
5
굉장히 유익한 강의였습니다. 모의 해킹에 대해서 시도는 하고 싶은데 어떻게 하면 좋을지 잘 모르는 분들이 듣기에는 더없이 좋을 강의로 생각됩니다.
2023-03-05
이병관 thumbnail
5
강의 내용 너무 좋았습니다
2022-09-27
서울교육청02 thumbnail
5
좋은 강의 잘 수강 했어요. 감사합니다.
2022-10-20
손지훈 thumbnail
5
만족합니다
2023-04-24
광주교육청01 thumbnail
5
더욱더 다양한 콘텐츠 부탁드립니다.
2022-09-29