성장의 계절, 모든 강의 30% 할인!

Thumbnail
진짜 시작, 봄맞이 30% 할인 중(D-8)
BEST
보안 · 네트워크 보안

비박스를 활용한 웹 모의해킹 완벽 실습 대시보드

(4.7)
46개의 수강평 ∙  446명의 수강생
30% 132,000원 92,400원

월 18,480원

5개월 할부 시
지식공유자: 보안프로젝트
총 44개 수업 (15시간 17분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변: 미제공
폴더에 추가 공유

입문자를 위해 준비한
[보안] 강의입니다.

모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

✍️
이런 걸
배워요!
웹 해킹의 기본
웹 모의해킹의 전반적인 이해
실습을 통한 모의해킹 항목 이해

1. 강좌 소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

2. 도움되는 분들

  • 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
  • 웹 해킹 입문을 배우고 싶은 모든 분
  • 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

3. 강의 특징

  • 버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 입문자~실무자까지 볼 수 있음
  • 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

👦🏻 지식공유자 소개

보안프로젝트 - 최일선 CTO

- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
웹 모의해킹으로 진로를 선택한 분
웹 모의해킹 단계별 실습을 통해 전문가로 가고 싶은 분
📚
선수 지식,
필요할까요?
웹 서비스 이해
HTML
Javascript 간단한 분석 정도

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 44 개 ˙ 15시간 17분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 오리엔테이션
강의자료
왜 비박스인가 미리보기 17:58
환경 구성 21:06
(보충) 칼리리눅스 2020년 3번째 버전 버추얼 박스에 설치하여 사용하기 19:59
(보충) vmware player 환경 설치 과정 27:54
(보충) 도커 환경에서 비박스 등 취약한 환경 구성 11:19
(보충) 칼리리눅스 vmware player 설치와 VirtualBox의 장단점 17:54
섹션 1. Part1 A1 - 인젝션
HTML 인젝션 42:25
기타 인젝션(iframe, OS, PHP, SSI) 41:53
SQL 기초 미리보기 19:11
SQL 인젝션 기초 47:37
SQL 인젝션(SQLMAP & Metasploit 활용) 31:56
SQL 인젝션(AJAX, Login, Blog) 17:09
Blind SQL 인젝션 34:02
XML:Xpath 인젝션 22:23
php code Injection과 내부 침투 시나리오 20:28
섹션 2. Part 2 A2 - 인증 결함과세션 관리
인증 결함에 의한 취약점 분석 사례 24:06
세션 관리 미흡에 의한 취약점 분석 사례 미리보기 10:44
섹션 3. Part 3 A3 - 크로스 사이트 스크립팅
크로스 사이트 스크립트(XSS) 취약점 - Stored 방식 16:45
크로스 사이트 스크립트(XSS) 취약점 - Reflected 방식 43:25
섹션 4. Part 4 A4 - 취약한 직접 객체 참조
취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작) 33:28
섹션 5. Part 5 A5 - 보안 설정 오류
보안 설정 오류(구글 해킹, Robots.txt, WebDav) 25:51
섹션 6. Part 6 A6 - 민감 데이터 노출
Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장 26:51
HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점 28:00
섹션 7. Part 7 A7 - 기능 수준의 접근 통제 누락
디렉터리 리스팅/파일 삽입 31:13
디바이스 접근 제한/서버 측 요청변조 19:42
XML 외부 엔티티 공격 13:14
섹션 8. Part 8 A8 - 크로스 사이트 요청 변조
비밀번호 변경/비밀번호 힌트 변경/계좌 이체 21:35
섹션 9. Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
PHP CGI RemoteExectuiotn(CVE-2012-1823) 25:32
셀쇼크 취약점(CVE-2014-6271) 12:18
Buffer Overflow(Local) 16:08
섹션 10. Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
섹션 11. 파일 업로드 취약점-시스템 침투
파일 업로드 취약점 공격 이해 07:58
파일 업로드 취약점 공격 목적 11:02
웹쉘 이용한 파일 업로드 취약점 09:49
웹쉘 파일 업로드 취약점 우회 - Weevely 활용 10:30
섹션 12. 보강수업 - 버프스위트 활용 (1.7x 버전)
버프스위트 설치 및 기능 요약 설명 25:53
버프스위트 프록시 개념과 설정 방법 22:03
테스트환경 소개와 범위 설정 11:27
스파이더(Spider)기능을 이용한 디렉터리 구조 파악 17:09
스파이더(Spider)기능 옵션 살펴보기 15:56
반복수행(Repeater)기능 옵션 살펴보기 07:54
자동진단(Intruder)기능 이해 및 활용 14:58
프록시 옵션을 설정하여 원하는 도메인만 진단 06:09
강의 게시일 : 2017년 02월 08일 (마지막 업데이트일 : 2020년 05월 16일)
수강평 총 46개
수강생분들이 직접 작성하신 수강평입니다.
4.7
46개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
하현우 하 thumbnail
5
웹해킹 기본기를 배울 수 있어 유익해요
2022-06-26
박병우 thumbnail
4
좋은 강의 감사합니다.
2022-07-03
만족한 너구리 thumbnail
5
너무 유익합니다 보안프로젝트님 열심히 강의 올려주셔서 감사합니다 이거 다 보고 다른 강의도 3개 정도 결제하겠습니다 화이팅!
2022-06-17
hsyrinks thumbnail
4
감사합니다
2024-02-28
하용수 thumbnail
5
취약점 진단에 좋은 도움이 되었습니다.
2021-11-20
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!