성장의 계절, 모든 강의 30% 할인!

Thumbnail
진짜 시작, 봄맞이 30% 할인 중(D-8)
BEST
보안 · 네트워크 보안

오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응) 대시보드

(4.6)
41개의 수강평 ∙  471명의 수강생

30%

69,300원

99,000원
지식공유자: 보안프로젝트
총 32개 수업 (11시간 58분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

✍️
이런 걸
배워요!
보안 관제 업무에 필요한 스노트 분석
오픈 소스 도구를 이용한 웹 해킹 공격 이해
웹 해킹 패턴을 직접 스노트 탐지룰 개발

1. 해킹 및 스노트 분석 강좌 소개

공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다. 웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

2. 도움되는 분들

  • 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
  • 침해사고대응분석 진로를 선택한 분
  • 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
  • 공격과 대응을 같이 공부하는 방법에 궁금한 분

3. 강좌 특징

  • VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
  • 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.

4. 강사 소개

석동현
- 보안프로젝트 웹해킹/침해사고대응 석동현 강사
- 교육과 관련된 책 집필 중(2017년 1월 출간 예정) -
강의 감수: 보안프로젝트 니키

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
보안 관제 업무에 진로를 선택한 분
웹 모의해킹 패턴을 이해하고 싶은 분
오픈 도구를 이용한 웹 모의해킹을 이해하고 싶은 분
📚
선수 지식,
필요할까요?
웹 해킹의 간단한 이해정도
가상 환경의 이해

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 32 개 ˙ 11시간 58분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 섹션 1. 오리엔테이션
오리엔테이션 - 프롤로그 및 강의 소개, 강의자료 25:00
섹션 1. 섹션 2. 실습 환경 소개 및 구축
실습 환경 소개(1) 31:00
실습 환경 소개(2) 미리보기 08:00 실습 환경 구축(1) - OWASP-ZAP, MetasploitableV2 미리보기 17:00
실습 환경 구축(2) - SecurityOnion 25:00
시큐리티어니언 최신버전(16.04.x ) 설치 사례 16:38
실습 환경 구축(3) - VMtool 설치 16:00
섹션 2. 섹션 3. OWASP-ZAP 기능
웹 스캐너 주요 기능 실습(1) - Update, Proxy Setting, Port Scan 23:00
웹 스캐너 주요 기능 실습(2) - Break, Spider, Forced Browsing 30:00
웹 스캐너 주요 기능 실습(3) - Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report 29:00
취약점 진단 및 패턴 분석 실습 34:00
섹션 3. 섹션 4. 시큐리티오니언 분석 도구
분석도구(1) - Sguil 40:00
분석도구(2) - Snorby, Squert, ELSA 30:00
섹션 4. 섹션 5. 스노트 규칙 이해
스노트 소개와 규칙 구조 이해(1) - 규칙 헤더(Rule Header) 33:00
스노트 규칙 구조 이해(2) - 규칙 옵션(Rule Option) 42:00
정규표현식(PCRE) 이해 - 메타문자, 수량자, 클래스, 추가 옵션 33:00
정규표현식(PCRE) 이해 - 탐욕적 수량자, 게으른 수량자 06:00
섹션 5. 섹션 6. 취약점 진단 및 침해탐지
DVWA 취약점 진단 및 실습 문제 소개 20:00
Path Traversal (1)_패턴 및 스노트 분석 미리보기 34:00
Path Traversal (2)_규칙 추가 적용 12:00
SQL Injection_패턴 및 스노트 분석 35:00
Directory Browsing_규칙 추가 적용 13:00
Remote OS Command Injection_패턴 확인 및 규칙 추가 적용 21:00
Cross Site Scripting (1)_패턴 및 스노트 분석 18:00
Cross Site Scripting (2)_규칙 추가 적용 미리보기 22:00
Remote Code Execution - Shellshock (1)_개념 및 패턴 확인 15:00
Remote Code Execution - Shellshock (2)_스노트 분석 18:00
Remote Code Execution - Shellshock (3)_스노트 분석 25:00
CVE-2012-1823 (1)_개념 및 패턴 확인 16:00
CVE-2012-1823 (2)_스노트 분석 17:00
CVE-2012-1823 (3)_스노트 분석 11:00
추천도서 및 마지막 인사 미리보기 03:00
강의 게시일 : 2017년 02월 13일 (마지막 업데이트일 : 2020년 05월 13일)
수강평 총 41개
수강생분들이 직접 작성하신 수강평입니다.
4.6
41개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
이병관 thumbnail
5
너무 좋은 강의였습니다.
2021-11-20
이상민 thumbnail
5
아주 유용합니다
2023-11-15
이종주 thumbnail
5
좋은 강의 감사합니다
2023-03-30
jhim thumbnail
4
감사합니다
2023-08-11
안병항 thumbnail
5
최고에요~
2023-08-28
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!